MSAL (Java) Rest API 身份验证(授权:不记名令牌)
[英]MSAL (Java) Rest API Authentication ( Authorization : Bearer Token )
问题描述
我想针对 Azure AD B2C 保护 Java Rest API。
我知道调用者正在使用 Authorization 标头调用服务,其值类似于:Bearer xxx-token
那是 ID 还是访问令牌?
服务应该采取哪些步骤来确保这是一个有效的令牌? 使用 MSAL4J 的 Java 代码将不胜感激。
2 个解决方案
解决方案1
3 2020-02-18 18:38:25
解决方案2
0 2020-02-15 04:25:12
您是否看过这个调用受保护 Web api 的MSAL4J B2C 示例?
这里的样品中,其中它包括接入令牌,从当用户已登录,并将它附加到报头的承载令牌。 然后中间件库,例如 Java 的Spring Security ,将验证令牌。
private String callB2CApi(String accessToken){
RestTemplate restTemplate = new RestTemplate();
HttpHeaders headers = new HttpHeaders();
headers.setContentType(MediaType.APPLICATION_JSON);
headers.set("Authorization", "Bearer " + accessToken);
HttpEntity<String> entity = new HttpEntity<>(null, headers);
String result = restTemplate.exchange(authHelper.configuration.api, HttpMethod.GET,
entity, String.class).getBody();
return new Date() + result;
}
以下是有关使用 MSAL4J创建 Web 应用程序的更多信息,该应用程序登录用户然后调用受保护的 Web api。 更多用于调用受保护 Web api 的代码示例。
Spring Boot:当令牌也来自调用另一个 api 时,rest api 中请求标头中的令牌身份验证(承载)
[英]Spring Boot : Token authentication(bearer) in request headers in rest api when token also comes from calling another api
错误 86 此方法需要使用 AppEngine 中的 Java 在 Twitter Rest API 1.1 上使用 Bearer 令牌的 GET 或 HEAD
[英]Error 86 This method requires a GET or HEAD using Bearer token on Twitter Rest API 1.1 using Java in AppEngine
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在 Java 中授权不记名令牌
HttpClient 中的授权承载令牌?
带有身份验证令牌的Rest API
Spring Boot:当令牌也来自调用另一个 api 时,rest api 中请求标头中的令牌身份验证(承载)
错误 86 此方法需要使用 AppEngine 中的 Java 在 Twitter Rest API 1.1 上使用 Bearer 令牌的 GET 或 HEAD
使用 API 后访问 java 中的不记名令牌
如何在 java 中调用需要不记名令牌的 api?
使用不记名令牌在 java 中调用 GET API
简单的不记名令牌认证?
Rest Assured Bearer 认证
相关标签