这是一个创建于 1833 天前的主题,其中的信息可能已经有所发展或是发生改变。
能不提供 JwkSetEndpoint 么,因为应用内现有的 jwt 用的 hmacSha 是不分公私的,现在想集成 oauth2,在 rfc 中没搜到 jwk,倒是 oauth0 中有要求,必须要用 rsa 之类的算法
 |
1
106npo 2021 年 1 月 4 日 via Android
似乎没有找到 oauth2 access token 必须公私钥的规范
|
 |
2
OysterQAQ OP @xmumiffy 应该是 oauth0 的标准有要求提供 /.well-known/jwks.json 这个端点,看网上的 aouth2 授权服务器都提供了这个就让我有点混乱
|
 |
3
DinnyXu 2021 年 1 月 8 日
公钥和私钥一般是看算法的,如果是 RS256 非对称加密,就需要配置证书+ 公钥
|
Select Language