Azure AD B2C には OpenID Connect メタデータ エンドポイントがあり、アプリケーションは実行時に情報を取得できます。このエンドポイントには、トークン署名キー、トークンの内容、およびエンドポイントに関する情報が含まれています。jwk_uris を取得するには、このエンドポイントにクエリを実行する必要があります。jwk_uri には、jwt の署名に使用されるキーの uri があります。これらのキーを 24 時間以上キャッシュする必要はありません。春にこれを行う方法を誰かに教えてもらえますか? これをサポートするAPIはありますか?
質問する
648 次
2 に答える
1
HttpsJwksは、応答のキャッシュ ディレクティブ ヘッダーが存在しない場合、またはコンテンツをキャッシュすべきでないことを示している場合、キャッシュディレクティブ ヘッダーまたは http 応答またはsetDefaultCacheDuration(long defaultCacheDuration)に基づいて一定期間キーをキャッシュします 。
HttpsJwks オブジェクトは、JwtConsumer/JwtConsumerBuilder および HttpsJwksVerificationKeyResolver と組み合わせて使用できます。これは、キャッシュされたキーのセットにない (キー ID) が JWT で検出された場合に、キャッシュへの新しい呼び出しをjwk_uri行い、キャッシュを再起動します。 kid.
于 2016-05-02T12:30:19.683 に答える