JWT JAAS - как получить JWT в заголовке WebSocket?

Question

Я пишу пользовательский модуль JAAS для аутентификации пользователей с помощью JSON Web Tokens (JWT). Пользователи подключаются к стороннему приложению через WebSockets, и это приложение поддерживает пользовательские модули JAAS.

Я понятия не имею, как извлечь токен JWT из приложения. Он будет передан как заголовок, но я не знаю, как его получить, используя API JAAS.

Я могу получить доступ ко всему, что клиент прошел и использовать для аутентификации? Я думаю, что должно быть каким-то образом получить произвольные заголовки на Субъекте, у которого есть запрос доступа к приложению?

Answer 1

Так после проводить больше времени с JAAS, вот как была решена моя проблема:

JAAS делает не позволяют мне доступ к (произвольной) заголовка протокола, который содержит JWT. Однако обратите внимание, что я использовал MQTT поверх WSS, а пакет MQTT CONNECT имеет поле «имя пользователя» и «пароль». Таким образом, JWT может быть передан как пароль (в отношении этого кажущегося взлома, токен аутентификации - это - вид пароля). JAAS предоставляет API для получения пароля от пользователя, который запросил auth, независимо от базового протокола, который использовался для отправки пользовательских данных auth.