Как сгенерировать строку токена в собственном расширении keycloak?

Question

Как сгенерировать строку токена в собственном расширении keycloak?

Я довольно новичок в разработке Keycloak, и в данный момент я пытаюсь разработать некоторые демонстрационные расширения, чтобы узнать, как SPI работает в Keycloak.

Мой вопрос: есть ли класс утилит или помощников, который я могу использовать для генерации безопасной строки токена в моем коде расширения (почти так же, как строка доступа oauth или обновление токена)?

Я не смог найти что-то в коде Keycloak, но, возможно, что-то подобное. Я не хочу изобретать велосипед, если в брелке есть простое решение, которое я могу использовать.

Заранее спасибо!

0

keycloak keycloak-services

Источник

user2613629 23 янв '18 в 14:23

1 ответ

Другие вопросы по тегам keycloak keycloak-services

user2613629 24 янв '18 в 14:15 2018-01-24 14:15 · Answer 1 · 2018-01-24 14:15

Вот ответ из списка рассылки: http://lists.jboss.org/pipermail/keycloak-dev/2018-January/010340.html

Keycloak предоставляет токены действий, которые позволяют его каналу-носителю выполнять некоторые действия, например, для сброса пароля или подтверждения адреса электронной почты.
Возможно, вы могли бы взглянуть на SPI токенов действий: http://www.keycloak.org/docs/3.3/server_development/topics/action-token-spi.html
Токены OIDC Keycloaks (AccessToken, RefreshToken, IDToken) создаются в org.keycloak.protocol.oidc.TokenManager и выставлены через org.keycloak.protocol.oidc.endpoints.TokenEndpoint, Токены можно проверить через org.keycloak.RSATokenVerifier,