我正在阅读这篇关于 JWT 的博客,以及如何使用它的签名部分来验证令牌实际上是由受信任方颁发的。
https://hackernoon.com/json-web-tokens-jwt-demystified-f7e202249640
JSON Web Key (JWK) 是一个 JSON 对象,它包含一个众所周知的公钥,可用于验证已签名 JWT 的签名。
如果您的 JWT 的颁发者使用非对称密钥来签署 JWT,它可能会托管一个名为 JSON Web 密钥集 (JWKS) 的文件。JWKS 是一个包含属性键的 JSON 对象,而该键又包含一组 JWK 对象。
这是我的代码库中为我生成 JWT 的 Java 代码片段:
new JwtBuilder().setClaims(claims).setExpiration(expiration).signWith(signatureAlgorithm, sharedSecret).compact();
我不太明白我如何获得 JWK 以及如何使用它们进行签名?我还没有在网上找到任何例子。
任何帮助将不胜感激。