2.10.3. 使用兼容 OAuth2 的授权服务器发布的令牌配置身份验证

流程

1. 创建令牌域。

   使用 elytron 子系统创建令牌域示例：

   /subsystem=elytron/token-realm=<token_realm_name>:add(principal-claim=<principal_claim_key>, oauth2-introspection={client-id=<client_id>, client-secret=<client_secret>, introspection-url=<introspection_URL>})

   以下示例显示了 token - realm 元素中指定的 oauth2-introspection 元素。此令牌域配置为针对预定义的 oauth2-introtion 端点验证令牌。oauth2-introspection 端点使用 client-id 和 client -secret 属性中指定的值来识别客户端。

   token -realm 元素中的 oauth2-introspection 元素示例：

   <token-realm name="${token_realm_name}" principal-claim="${principal_claim_key}">
       <oauth2-introspection client-id="${client_id}"
                             client-secret="${client_secret}"
                             introspection-url="${introspection_URL}"
                             host-name-verification-policy="${hostname_verification_policy_value}"/>
   </token-realm>