我正在尝试在我的本地开发环境中使用云代工厂的UAA。我只是想使用自定义UAA.yml文件为我的自定义UAA设置自定义验证和签名密钥,现在一切都很好。但我的问题是,我在哪里可以检查先前给定的设置是否有效?
jwt:
token:
verification-key: |
------BEGIN PUBLIC KEY-----
...
-----END PUBLIC KEY-----
signing-key: |
-----BEGIN RSA PRIVATE KEY---
...
如果我使用uaac签名密钥命令,结果如下:
alg:HMACSHA256 value:tokenkey kty:MAC 使用:sig
任何人都可以帮助理解它吗? :)
答案 0 :(得分:0)
如果/ token_key端点返回您所说的内容,则表示它没有使用您的RSA密钥。它回退到内置的默认HMAC密钥。您使用的是身份区域,如果是,您是否使用UAAC定位非默认身份区域?