Я хотел бы лучше понять, как проверяет токен клиента uaa с облачным литейным цехом.проверить jwt, полученный от cloudfoundry cf client
После входа в систему с помощью инструмента облака литейное УТС, я получил подписанный маркер с помощью
cf oauth-token
Как я понимаю, этот маркер был подписан ср клиентом и содержит оригинальный маркер доступа, который он получил от uaa после того, как я вошёл в систему.
Теперь я могу декодировать этот токен любым онлайн-парсером jwt (токен не является конфиденциальной информацией, так как инструмент cf предназначен только для моей локальной установки bosh-lite). Но как я могу проверить правильность маркера? Как правило, это задача, которую должен выполнить контроллер облака, правильно?
Я попытался с помощью JJWT библиотеки Java следующим образом:
Jwts.parser().setSigningKey("").parseClaimsJws(token).getBody();
Тем не менее он жалуется на ключ пустой подписи. Что такое ключ подписи, который использует клиент cf? Является ли клиентская тайна зарегистрированной в UAA?
Любые разъяснения очень ценятся.
Полезно знать о конечной точке check_token. Это очень полезно. – user152468