【发布时间】:2021-10-25 10:16:04
【问题描述】:
有没有办法允许来自多个来源的 JWT?
我有一个 REST API,我只允许通过 Bearer Tokens 身份验证访问,而且我真的只需要验证这些令牌,所以我真的不需要 OIDC 带来的所有附加功能。
假设我将 Keycloak 设置为身份提供者。我会相应地配置 quarkous-oidc。但现在我也想允许我在另一个服务中创建的 JWT,用于服务到服务的通信。这不是身份提供者,但我只是使用 smallrye-jwt 创建一些“内部”令牌。
所以实际上我似乎更愿意使用 quarkus-smallrye-jwt,但我无法为多个租户配置它。
我认为整合 JWKS 中的密钥并将其提供给 quarkus-smallrye-jwt 最终会奏效。但也许有一个我没有看到的更优雅的解决方案。
【问题讨论】:
标签: java jwt quarkus jwk smallrye