标签: node.js express authentication jwt private-key
我想创建一个快速的API(将其命名为 MASTER ),该API可以授权另一个API(将其命名为 SLAVE )的用户。我在 MASTER API 中有一个JWT机密,可以使用它创建JWT令牌,并将其发送给 SLAVE API 的用户。我希望 SLAVE API 能够在不知道JWT秘密的情况下验证 MASTER API 的令牌。
我认为可以使用私钥,公钥和jwks-rsa之类的包来实现,但是我不知道其背后的确切逻辑。如何生成公钥/私钥以及确切的流程如何工作? 预先感谢