我有一个JWT实现,可被多个客户端访问。从某种意义上说,多个客户端向我发送了JWT令牌,他们正在使用我在它们之间共享的RSA公钥来创建JWT令牌。我正在使用RSA私钥解码JWT令牌。
但是现在出于安全方面的考虑,我需要向它们发送不同的公钥,并获得JWT令牌,并使用我拥有的一个私钥对其进行解码。
简而言之,我将如何生成多个公共密钥和单个私有密钥或任何类似的方法。
答案 0 :(得分:0)
他们每个人都应该有自己的私人签名密钥。他们签署了JWT。然后,他们使用您的公钥/证书对JWT进行加密。
您用私钥解密jwt。然后,您使用双方的公钥/证书验证双方的签名。
以这种方式对JWT进行加密,只有您可以访问它。已签名,因此您可以验证发件人