您可以配置 Liberty 伺服器作為「OpenID Connect 提供者」,以接受「JSON Web 記號」來交換存取記號。
關於這項作業
除了其他選用配置資訊之外,您也可以在 Liberty中啟用 openidConnectServer-1.0 和 transportSecurity-1.0 特性,以配置 Liberty 伺服器作為「OpenID Connect 提供者」來接受「JSON Web 記號」。
程序
- 請確定
transportSecurity-1.0 和 openidConnectServer-1.0 特性包含在 server.xml 檔的特性資訊清單中。
<featureManager>
<feature>transportSecurity-1.0</feature>
<feature>openidConnectServer-1.0</feature>
</featureManager>
- 選用: 在適當的
oauthProvider 元素內配置 jwtGrantType 元素。 jwtGrantType 是選用元素。 如果未包含 jwtGrantType 元素,則會使用所有屬性的預設值; 例如:
<oauthProvider id="OAuthConfigSample" ...>
<jwtGrantType clockSkew="5m" iatRequired="false" tokenMaxLifetime="120m" maxJtiCacheSize="10000"/>
...
</oauthProvider>
如需其他 JWT 配置選項,請參閱 OpenID Connect 提供者 主題中 jwtGrantType 元素的小節。