我正在实施类似于:https : //login.microsoftonline.com/common/discovery/v2.0/keys
Spring 启动 JWT 应用程序,用于生成和验证 JWT 令牌。我将生成许多公钥/私钥(我不想用一个密钥生成所有令牌。一对密钥将生成寿命较短的令牌,第二个将生成更长的令牌......)我将使用公钥创建端点/密钥. 问题是:如何在我的应用程序中将正确的公钥与私钥连接起来进行验证?
第二个:如何生成上述密钥(使用 kty":"RSA"、"use":"sig"、kid... 等字段)是否有任何模式可以做到?
我必须从类路径外部加载文件。位置取决于环境属性:
/location/file)加载文件最好的方法是什么?