我需要将 spring security 与 oidm 身份提供商集成。 问题是这个 idp 有一个不符合标准的 GET 类型验证 url。
https://xxxxx.domain/oauth2/rest/token/info?access_token=token
如何在 Spring Security 6 中覆盖令牌验证?
这是一个用户信息端点,而不是内省端点。
要验证 JWT,您应该使用 JWT 解码器,这比令牌内省高效得多。
要使用用户信息端点作为内省端点,您需要提供自己的introspector bean。