标签: oauth-2.0 open-banking
我正在为OpenBank Apigee-DevPortal(Drupal-8)实现PSUOAuth2。 在创建JSON Web签名时,很少有参数不清楚。 (签出specification here)。 首先是私钥,我可以使用任何通用私钥还是有要使用的特定私钥。 (我在Apigee Interface中进行了检查,有可能下载公共密钥证书,但没有私有密钥,因为它们从未分发过)。 在要构造的JOSE标头对象中,第二个参数是一个称为kid的参数(规范中称为“证书ID”)。