OpenIddict 的临时关键问题

【问题标题】:Ephemeral key issue with OpenIddictOpenIddict 的临时关键问题
【发布时间】:2021-11-20 08:09:42
【问题描述】:

在 OpenIddict 配置中使用 Ephemeral 密钥,当您让服务器运行一段时间时,jwt 配置会更改: https://serverIp/.well-known/jwks

您可以在孩子值上看到此配置更改 “孩子”:“YKAPTPYELUM23G4M2D6NVMAGBAQRBRNHUZBAPEJN”

这意味着资源验证将在孩子更改后始终抛出 401 消息。

有谁知道是否有一个设置可以在不使用静态安全密钥的情况下禁用这个孩子的再生?¿

【问题讨论】:

    标签: openid-connect openid openiddict


    【解决方案1】:

    API JWT 库旨在自动处理此问题:

    • 每次收到 API 请求时,最常见的用法是在 JWT 标头中有一个 kid 字段

    • 库在其缓存中查找,如果未找到该值,库将下载 JWKS 密钥,然后缓存它们以供后续 API 请求使用

    • 与此同时,openiddict 等授权服务器可以按需或自动更改其令牌签名密钥,只要新密钥获得新的kid

    这里有一些 example API code 是这样工作的,其他技术中的 JWT 库也有同样的工作方式。当然,值得在您自己的 API 中进行测试。

    【讨论】:

      猜你喜欢
      • 2019-01-05
      • 2011-07-02
      • 2022-01-18
      • 2011-03-03
      • 1970-01-01
      • 2014-07-11
      • 2020-11-30
      • 2020-09-24
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode