This topic created in 1946 days ago, the information mentioned may be changed or developed.
能不提供 JwkSetEndpoint 么,因为应用内现有的 jwt 用的 hmacSha 是不分公私的,现在想集成 oauth2,在 rfc 中没搜到 jwk,倒是 oauth0 中有要求,必须要用 rsa 之类的算法
 |
1
106npo Jan 4, 2021 via Android
似乎没有找到 oauth2 access token 必须公私钥的规范
|
 |
2
OysterQAQ OP @xmumiffy 应该是 oauth0 的标准有要求提供 /.well-known/jwks.json 这个端点,看网上的 aouth2 授权服务器都提供了这个就让我有点混乱
|
 |
3
DinnyXu Jan 8, 2021
公钥和私钥一般是看算法的,如果是 RS256 非对称加密,就需要配置证书+ 公钥
|
Select Language