2.4.2. アクセストークンの検証

Red Hat Single Sign-On が発行するアクセストークンを手動で検証する必要がある場合には、イントロスペクションエンドポイント を呼び出すことができます。この方法のマイナス面は、Red Hat Single Sign-On サーバーへのネットワーク呼び出しを行う必要があることです。同時に実行される検証要求が多すぎると、これは遅くなり、サーバーに過負荷がかかる可能性があります。Red Hat Single Sign-On が発行するアクセストークンは、JSON Web Signature (JWS) を使用してデジタル署名およびエンコードされた JSON Web Tokens (JWT) です。この方法でエンコードされるため、発行したレルムの公開鍵を使用してアクセストークンをローカルで検証できます。レルムの公開鍵を検証コードでハードコードするか、JWS 内に埋め込まれたキー ID (KID) で 証明書エンドポイント を使用して公開鍵を検索してキャッシュします。コーディングする言語に応じて、JWS の検証に役立つサードパーティのライブラリーが多数あります。