Jose4J是否处理HTTP 307 (临时重定向)

Question

我想知道Jose4J在从OpenID连接端点检索JWKS时是否处理重定向http状态代码(例如307)。

现在我自己进行检索，并将JWKS传递给Jose4J，这样就不需要带了。现在，当我交换网络时，我得到了大量307的数据，并且想知道让Jose4J在支持307和其他重定向状态时进行JWKS检索是否明智。

        HttpURLConnection.HTTP_MOVED_TEMP
        HttpURLConnection.HTTP_MOVED_PERM
        HttpURLConnection.HTTP_SEE_OTHER

谢谢!

1月

Answer 1

是的，当向JWKS端点发出请求时，它将遵循重定向。org.jose4j.keys.resolvers.HttpsJwksVerificationKeyResolver使用默认情况下使用的org.jose4j.jwk.HttpsJwks (默认情况下使用org.jose4j.http.Get )，而后者又使用遵循重定向的java的HttpsURLConnection，除非在类级别上已经更改了行为：

https://docs.oracle.com/javase/8/docs/api/java/net/HttpURLConnection.html#setFollowRedirects-boolean-