2.10.3. OAuth2 準拠の承認サーバーによって発行されたトークンを使用した認証の設定

Elytron は、OAuth2 準拠の承認サーバーによって発行されるベアラートークンをサポートします。事前定義された oauth2-introspection エンドポイントに対してトークンを検証するように、トークンレルムを設定できます。

手順

  1. トークンレルムを作成します。

    elytron サブシステムを使用してセキュリティーレルムを作成する例:

    /subsystem=elytron/token-realm=<token_realm_name>:add(principal-claim=<principal_claim_key>, oauth2-introspection={client-id=<client_id>, client-secret=<client_secret>, introspection-url=<introspection_URL>})

    以下の例は、token-realm 要素に指定された oauth2-introspection 要素を示しています。このトークンレルムは、事前定義された oauth2-introspection エンドポイントに対してトークンを検証するように設定されます。oauth2-introspection エンドポイントは、client-id および client-secret 属性で指定された値を使用してクライアントを識別します。

    token-realm 要素内の oauth2-introspection 要素の例:

    <token-realm name="${token_realm_name}" principal-claim="${principal_claim_key}">
        <oauth2-introspection client-id="${client_id}"
                              client-secret="${client_secret}"
                              introspection-url="${introspection_URL}"
                              host-name-verification-policy="${hostname_verification_policy_value}"/>
    </token-realm>

次のステップ

関連情報