在使用 JJWT 读取 JWS 标头之前需要 JWS 孩子标头

【问题标题】:JWS kid header needed before reading JWS headers with JJWT在使用 JJWT 读取 JWS 标头之前需要 JWS 孩子标头
【发布时间】:2019-10-18 12:54:11
【问题描述】:

我正在构建的 API 接收 JWS 令牌。我想请客户设置孩子标题,以便我可以提供密钥轮换。但是,可以理解的是,在我提供公钥进行验证之前,JJWT 不允许我读取 child 标头:

A signing key must be specified if the specified JWT is digitally signed

但我首先需要孩子的标题来选择正确的“签名”键。有点鸡和蛋的问题。我应该如何处理这个?我是否只要求我的客户在 JWS 标头和普通 HTTP 标头中提供 child 值?

【问题讨论】:

    标签: jwt public-key jjwt


    【解决方案1】:

    啊,哎呀,已经找到了。对于这种特殊情况,JJWT 使用 SigningKeyResolver。如果需要确定要使用的正确密钥,它允许程序员检查标题或声明。更多内容:

    https://github.com/jwtk/jjwt#jws-read-key-resolver

    【讨论】:

      猜你喜欢
      • 2019-03-15
      • 2017-03-10
      • 2021-01-24
      • 1970-01-01
      • 2019-01-24
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-12-10
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode