【发布时间】:2017-06-12 16:48:30
【问题描述】:
我正在开发一个使用 play framework 2.5 为开发者提供 API 服务的项目。
我现在想用播放框架实现访问令牌,以控制服务器 API 的访问。
我已经实现了应用密钥和应用密钥。谁能建议如何生成访问令牌?
【问题讨论】:
标签: playframework playframework-2.2 playframework-2.1 playframework-2.3 playframework-2.5
我正在开发一个使用 play framework 2.5 为开发者提供 API 服务的项目。
我现在想用播放框架实现访问令牌,以控制服务器 API 的访问。
我已经实现了应用密钥和应用密钥。谁能建议如何生成访问令牌?
【问题讨论】:
标签: playframework playframework-2.2 playframework-2.1 playframework-2.3 playframework-2.5
使用 JavaWebTokens(jwt),它将始终为您提供唯一的密钥,
public String getJWT(){
Date now = new Date();
long t = now.getTime();
Date expirationTime = new Date(t + 1300819380);
return Jwts.builder()
.setSubject("any subject")
.setIssuedAt(now)
.setExpiration(expirationTime)
.signWith(SignatureAlgorithm.HS512, "username")
.compact();
}
<--! to validate jwt -->
public boolean validateJWT(String jwt){
try {
Jwts.parser().setSigningKey("username").parseClaimsJws(jwt);
return true;
} catch (Exception e) {
// TODO: handle exception
return false;
}
}
【讨论】: