我正在为Chrome浏览器开发推送通知服务器。在Google Cloud Console上,我已将我的应用程序注册为Web应用程序并下载了私钥证书。我可以使用此证书签署JWT请求吗?
答案 0 :(得分:3)
您可以,但为了多种目的共享私钥通常不是一个好主意。
来自Microsoft(http://technet.microsoft.com/en-us/library/hh341466.aspx):
这是一种公钥基础结构(PKI)最佳做法,不会出于多种目的共享私钥。因此,请勿使用您在联合服务器上安装的服务通信证书作为令牌签名证书。
答案 1 :(得分:1)
是的我能够使用私钥证书签署JWT消息。我还从服务器上取回了AccessToken