Openid connect 使用jose4j验证过期的oidc令牌
在端点上,我们得到一个OIDC令牌和一个刷新令牌。当OIDC令牌过期时,我们希望使用提供的刷新令牌刷新令牌。 目前,除了禁用所有默认验证器外,我看不到只排除到期验证的方法Openid connect 使用jose4j验证过期的oidc令牌,openid-connect,jose4j,Openid Connect,Jose4j,在端点上,我们得到一个OIDC令牌和一个刷新令牌。当OIDC令牌过期时,我们希望使用提供的刷新令牌刷新令牌。 目前,除了禁用所有默认验证器外,我看不到只排除到期验证的方法 在Jose4j中是否可能?仅排除过期验证?还是只包括有效期验证 像这样设置JWT消费者基本上只能进行到期验证 JwtConsumer consumer = new JwtConsumerBuilder() .setDisableRequireSignature() .setSkipSignatureVerifica
在Jose4j中是否可能?仅排除过期验证?还是只包括有效期验证 像这样设置JWT消费者基本上只能进行到期验证
JwtConsumer consumer = new JwtConsumerBuilder()
.setDisableRequireSignature()
.setSkipSignatureVerification()
.setSkipDefaultAudienceValidation()
.setRequireExpirationTime()
.build();
为了有效地排除到期验证,您可以在JwtConsumerBuilder
谢谢:)上使用类似于.setAllowedClockSkewDenseOnds(2000000000)
的东西。