我在Keycloak和管理标签中创建了一个新领域Keys - >活跃我可以看到三个条目:RSA,HMAC,AES。
每当生成JWT令牌时,使用的签名算法就是RSA。我怎样才能使用HMAC?
答案 0 :(得分:2)
我有同样的问题并找到了以下答案:
最新文档说只有rsa支持访问令牌。 (http://www.keycloak.org/docs/3.3/server_admin/topics/realms/keys.html)
计划用hmac签署刷新令牌。查看此用户邮件列表条目以获取更多详细信息: "无论如何,通过HMAC签署accessTokens和idTokens并不是很好 应用程序需要访问领域签名密钥。原样 对称的东西。这可能是安全漏洞,因为应用程序可以 生成并签署令牌。因此我们宁愿依靠 不对称加密 - Keycloak签署带有私钥和密钥的令牌 应用程序只有公钥来验证签名。" http://lists.jboss.org/pipermail/keycloak-user/2017-May/010809.html
以下是JIRA: https://issues.jboss.org/browse/KEYCLOAK-4623和内部 https://issues.jboss.org/browse/KEYCLOAK-4622