1

私はそれを見つけるのに苦労していますが、解決策を見つけることができません。誰か助けてくれませんか?

これが私の試みです。#1 最初に PAT (Protection API Token) を見つける ここに画像の説明を入力

#2 パーミッション チケット リストを取得する ここに画像の説明を入力

#3 RPTを取得しようとしましたが、「チケットの検証に失敗しました」というエラーが発生しました。 ここに画像の説明を入力

#4 このエラーのソースコードですが、私はソースに詳しくありません。

    private PermissionTicketToken verifyPermissionTicket(KeycloakAuthorizationRequest request) {
        String ticketString = request.getTicket();

        PermissionTicketToken ticket = request.getKeycloakSession().tokens().decode(ticketString, PermissionTicketToken.class);
        if (ticket == null) {
            throw new CorsErrorResponseException(request.getCors(), "invalid_ticket", "Ticket verification failed", Status.FORBIDDEN);
        }

670 行目のソース ファイル (AuthorizationTokenService.java) からコピーします。 ここに画像の説明を入力

https://www.keycloak.org/docs/latest/authorization_services/#_service_overview

4

2 に答える 2

1

これは、あなたが見ている非常に高度な/新たな標準です。ユーザー管理アクセスは、検証可能な前提条件に基づいて他のユーザーにリソース アクセスを許可するユーザー A に関連しています。

それは本当にあなたがやろうとしていることですか?シナリオ/要件 (たとえば、どのようなコンポーネントがあるか) を説明していただければ、よりシンプルな代替ソリューションを提案できる場合があります。

于 2020-09-30T17:55:26.423 に答える