我想了解在远程后端服务器上验证JWT的正确方法是什么?我相信我需要一个公共密钥... API-M是否公开了端点以获得公共密钥,还是我从wso2carbon.jks中提取了它?
谢谢!
WSO2 API Manager使用其密钥库的私钥对JWT进行签名,您必须从上述密钥库中将其导出。我们没有提供提取公钥的端点。
另外,强烈建议您使用自己的密钥库,而不要使用WSO2产品附带的密钥库,因为该密钥库对于所有产品都是公用的,并且已公开发布。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句