我正在从WSOAM生成JWT令牌,然后将其作为标头传递给API。我在nodejs中创建了API,并且使用 jsonwebtoken 插件来验证和解码JWT。
我无法找到Wso2carbon的RSA公钥来验证/解码令牌。
请帮助我了解如何生成RSA公钥或在哪里可以找到此密钥?
答案 0 :(得分:5)
所有WSO2产品都使用安装在<WSO2_AM>/repository/resources/security目录中的wso2carbon.jks keystore文件中的默认公钥/私钥对。建议使用您自己的密钥库,而不是所有WSO2产品附带的默认密钥库。
建议将此默认密钥库替换为新的密钥库 具有自签名或CA签名证书的产品 部署在生产环境中。这是因为wso2carbon.jks是 提供开源WSO2产品,这意味着任何人都可以拥有 访问默认密钥库的私钥。
如果要使用默认的私钥/公钥,请使用以下命令提取密钥。
keytool -export -keystore <WSO2_AM>/repository/resources/security/wso2carbon.jks -alias wso2carbon -file Example.cer