Java OIDCIdentityProviderConfigRep.setValidateSignature 예제들

프로그래밍 언어: Java

메소드/함수: setValidateSignature

hotexamples.com에서의 예제들: 2

Java OIDCIdentityProviderConfigRep.setValidateSignature - 2개의 예제가 발견되었습니다. 이것들은 오픈소스 프로젝트에서 추출된 Java의 OIDCIdentityProviderConfigRep.setValidateSignature에 대한 실세계 최고 등급의 예제들입니다. 예제들을 평가하여 예제의 품질 향상에 도움을 줄 수 있습니다.

자주 사용되는 메소드들

보기 숨기기

setJwksUrl(2)

setUseJwksUrl(2)

setValidateSignature(2)

setPublicKeySignatureVerifier(1)

예제 #1

파일 보기

파일: KcOIDCBrokerWithSignatureTest.java 프로젝트: thomasdarimont/keycloak

  @Test
  public void testSignatureVerificationHardcodedPublicKey() throws Exception {
    // Configure OIDC identity provider with JWKS URL
    IdentityProviderRepresentation idpRep = getIdentityProvider();
    OIDCIdentityProviderConfigRep cfg = new OIDCIdentityProviderConfigRep(idpRep);
    cfg.setValidateSignature(true);
    cfg.setUseJwksUrl(false);

    KeysMetadataRepresentation.KeyMetadataRepresentation key =
        ApiUtil.findActiveKey(providerRealm());
    cfg.setPublicKeySignatureVerifier(key.getPublicKey());
    updateIdentityProvider(idpRep);

    // Check that user is able to login
    logInAsUserInIDPForFirstTime();
    assertLoggedInAccountManagement();

    logoutFromRealm(bc.consumerRealmName());

    // Rotate public keys on the parent broker
    rotateKeys();

    // User not able to login now as new keys can't be yet downloaded (10s timeout)
    logInAsUserInIDP();
    assertErrorPage("Unexpected error when authenticating with identity provider");

    logoutFromRealm(bc.consumerRealmName());

    // Even after time offset is user not able to login, because it uses old key hardcoded in
    // identityProvider config
    setTimeOffset(20);

    logInAsUserInIDP();
    assertErrorPage("Unexpected error when authenticating with identity provider");
  }

예제 #2

파일 보기

파일: KcOIDCBrokerWithSignatureTest.java 프로젝트: thomasdarimont/keycloak

  // Configure OIDC identity provider with JWKS URL and validateSignature=true
  private void updateIdentityProviderWithJwksUrl() {
    IdentityProviderRepresentation idpRep = getIdentityProvider();
    OIDCIdentityProviderConfigRep cfg = new OIDCIdentityProviderConfigRep(idpRep);
    cfg.setValidateSignature(true);
    cfg.setUseJwksUrl(true);

    UriBuilder b =
        OIDCLoginProtocolService.certsUrl(UriBuilder.fromUri(OAuthClient.AUTH_SERVER_ROOT));
    String jwksUrl = b.build(bc.providerRealmName()).toString();
    cfg.setJwksUrl(jwksUrl);
    updateIdentityProvider(idpRep);
  }