在JavaEE中使用JWT保护REST服务
我不熟悉web令牌安全性,我正在尝试实现一个到目前为止运气不佳的场景。我看过很多教程、代码示例和项目,但它们要么太高级,要么只是代码块,要么明确指出这些代码是用于学习目的,而不是用于生产 我的要求如下: 我有3项服务需要多个外部经销商web应用程序调用。在JavaEE中使用JWT保护REST服务,rest,security,jakarta-ee,jwt,Rest,Security,Jakarta Ee,Jwt,我不熟悉web令牌安全性,我正在尝试实现一个到目前为止运气不佳的场景。我看过很多教程、代码示例和项目,但它们要么太高级,要么只是代码块,要么明确指出这些代码是用于学习目的,而不是用于生产 我的要求如下: 我有3项服务需要多个外部经销商web应用程序调用。 我需要确保从经销商应用程序到我们应用程序的通话安全。我们将使用SSL进行通信 我将JBOSS EAP7与JavaEE一起使用,我计划使用JWT的一个实现(如jjwt) 我在网上发现的典型场景是,客户端应用程序首先调用(我们编写的)身份验证服务,
我需要确保从经销商应用程序到我们应用程序的通话安全。我们将使用SSL进行通信 我将JBOSS EAP7与JavaEE一起使用,我计划使用JWT的一个实现(如jjwt) 我在网上发现的典型场景是,客户端应用程序首先调用(我们编写的)身份验证服务,传递应用程序Id和机密(字符串)密码以获得JWT令牌。在此之后,应用程序将在每次调用中向3个服务传递此令牌,我们必须在满足每个请求之前对其进行验证 我的问题如下:
clientid:secret
),以交换(未加密的)JWT