Я хотел бы лучше понять, как работает проверка токена клиента uaa с помощью облачного литейного производства.
После входа в систему с помощью инструмента Cloud Foundry cf я получил подписанный токен, используя
cf oauth-token
Насколько я понимаю, этот токен был подписан клиентом cf и содержит исходный токен доступа, который он получил от uaa после того, как я вошел в систему.
Теперь я могу расшифровать этот токен с помощью любого онлайн-анализатора jwt (токен не является конфиденциальной информацией, поскольку инструмент cf предназначен только для моей локальной установки bosh-lite). Но как мне проверить правильность токена? Обычно это задача, которую затем выполняет облачный контроллер, верно?
Я попытался использовать java-библиотеку JJWT следующим образом:
Jwts.parser().setSigningKey("").parseClaimsJws(token).getBody();
Тем не менее, он жалуется на пустой ключ подписи. Какой ключ подписи использует клиент cf? Зарегистрирован ли секрет клиента в UAA?
Любое разъяснение высоко ценится.