generate-jwt策略在API Connect中如何工作?它是否在后端调用授权服务器来生成JWT?例如,在现实生活场景中,我们有一个授权服务器,它验证用户凭据并返回在后续调用中使用的JWT。但是在这里我没有看到需要任何授权服务器我们只是提到加密算法的声明并且它返回了JWT。如果我错了,请纠正我。
另一个相关问题:
我相信有三种方法可以提及签署JWT的秘诀:
如何在API Connect中实现共享密钥。
注意:我需要调用使用JWT公开的系统。
答案 0 :(得分:0)
此策略不会调用任何授权服务器。它只根据您提供的输入参数生成JWT令牌。该授权过程应该在JWT生成之前进行。
策略中的共享密钥可以通过两种方式提供:
JWK:使用JWK信息定义变量
加密对象:在datapower中定义并在jwt策略中引用