在WSO2 IS中用于签名JWT令牌的密钥库是什么

时间:2019-01-29 22:21:46

标签: wso2is

我已选择通过在服务提供商的应用程序设置中选择“ JWT”单选按钮来使访问令牌成为JWT。

enter image description here

我很想知道用来签名这些JWT令牌的密钥库是什么,以便可以对其进行解码。是carbon.xml或其他密钥库中引用的“密钥库”吗?默认情况下,该值为wso2carbon.jks。

carbon.xml中的密钥库

<Security>
    <!--
        KeyStore which will be used for encrypting/decrypting passwords
        and other sensitive information.
    -->
    <KeyStore>
        <!-- Keystore file location-->
        <Location>...</Location>
        <!-- Keystore type (JKS/PKCS12 etc.)-->
        <Type>...</Type>
        <!-- Keystore password-->
        <Password>...</Password>
        <!-- Private Key alias-->
        <KeyAlias>...</KeyAlias>
        <!-- Private Key password-->
        <KeyPassword>...</KeyPassword>
    </KeyStore>

我知道JWKS端点也暴露在oauth/jwks处。我假设使用相同的密钥库对令牌进行签名并表示JWK数据,在哪里可以找到它?

2 个答案:

答案 0 :(得分:0)

已确认。它是carbon.xml中引用的<keystore>

答案 1 :(得分:0)

默认情况下,“ wso2carbon.jks”用于签名JWT令牌。如果只需要解码令牌,则可以从here开始。如果需要验证jwt令牌的签名,则将需要默认密钥库的公共密钥。为此,您可以参考JWT Token Generation doc

相关问题
最新问题