java - 从 Oauth 不记名 token 中提取角色

标签 java oauth-2.0 jwt

我想从 OAuth 不记名 token 中提取角色 

Authorization: Bearer xyz123

在 Java 中执行此操作的最佳方法是什么?

最佳答案

这很难理解,但角色应该作为声明处理的一部分进行管理,而不是存储在 token 本身中 - 并且可以使用数据库查找 - 正如上面所建议的。以下是我通常推荐的一些概念注释:https://authguidance.com/2017/10/03/api-tokens-claims/

关于java - 从 Oauth 不记名 token 中提取角色,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57658955/

上一篇:java - 在 jar 内使用 jar 时 Eclipse 生成的自定义类加载器在哪里?

下一篇:java - 检查 JSON 响应中的每个对象是否包含特定字段中的短语

相关文章:

java - 为什么 java.util.Date 给我错误的时间?

java - 找不到符号方法 INFLATE ,android studio

haskell - YesodAuth Google OAuth2 超时

java - 无法在 Java 中解析 JWK

如果用户已登录,则 Angular 6 更改组件

asp.net-web-api - 无法加载文件或程序集“Microsoft.IdentityModel.Tokens,版本=5.2.0.0

java - ANT xml 属性 : demux properties with multiple values

java - 获取照片的 gps 位置

java - 如何使用java spring boot获取访问 token

python - 如何通过 Python 将 gpg 加密的 oauth 文件用于 offlineimap

©2024 IT工具网  联系我们