我了解我们可以使用对称密钥(HS256)和RS256的开放ID轻松进行JWT验证。
对于我来说,我想使用已经拥有的现有私钥来验证JWT。有效负载将由公钥编码,在API管理端,我想使用自己的预定义私钥来验证该令牌。有办法吗?
答案 0 :(得分:0)
如果需要,应该可以手动对其进行解密。但是也许使用output-token-variable-name
策略的validate-jwt
属性将是一种更简单的方法。
答案 1 :(得分:0)
好吧,我无法解密有效负载,但是我们设法使它通过了divalidate-jwt将open id url设置为模拟的openid配置文件,然后将* .pem密钥转换为jwt密钥,然后引用了jwtk -在模拟openid-configuration中指向该jwtkey json的网址。