标签: wso2 jwt wso2-am
我想了解在远程后端服务器上验证JWT的正确方法是什么? 我相信我需要一个公钥...... API-M是否公开了一个端点来获取公钥,还是从wso2carbon.jks中提取它?
谢谢!
答案 0 :(得分:0)
WSO2 API Manager使用其密钥库的私钥对JWT进行签名,您必须从上述密钥库导出它。我们不提供用于提取公钥的端点。
此外,强烈建议您使用自己的密钥库而不是WSO2产品附带的密钥库,因为该密钥库对所有产品都是通用的,并且是公开发布的。