Fatal编程技术网
  • openid-connect/
  • Openid connect 使用jose4j验证过期的oidc令牌

Openid connect 使用jose4j验证过期的oidc令牌

Openid connect 使用jose4j验证过期的oidc令牌,openid-connect,jose4j,Openid Connect,Jose4j,在端点上,我们得到一个OIDC令牌和一个刷新令牌。当OIDC令牌过期时,我们希望使用提供的刷新令牌刷新令牌。 目前,除了禁用所有默认验证器外,我看不到只排除到期验证的方法 在Jose4j中是否可能?仅排除过期验证?还是只包括有效期验证 像这样设置JWT消费者基本上只能进行到期验证 JwtConsumer consumer = new JwtConsumerBuilder() .setDisableRequireSignature() .setSkipSignatureVerifica

在端点上,我们得到一个OIDC令牌和一个刷新令牌。当OIDC令牌过期时,我们希望使用提供的刷新令牌刷新令牌。 目前,除了禁用所有默认验证器外,我看不到只排除到期验证的方法

在Jose4j中是否可能?

仅排除过期验证?还是只包括有效期验证

像这样设置JWT消费者基本上只能进行到期验证

JwtConsumer consumer = new JwtConsumerBuilder()
   .setDisableRequireSignature()
   .setSkipSignatureVerification()
   .setSkipDefaultAudienceValidation()
   .setRequireExpirationTime()
   .build();
为了有效地排除到期验证,您可以在
JwtConsumerBuilder

谢谢:)上使用类似于
.setAllowedClockSkewDenseOnds(2000000000)
的东西。