Какое хранилище ключей используется для подписи токенов JWT в WSO2 IS?

Question

Я решил сделать свои маркеры доступа JWT, выбрав переключатель JWT в настройках приложения моего поставщика услуг.

Я заинтересован взная, что хранилище ключей использовалось для подписи этих токенов JWT, я могу их декодировать.Это «Keystore», указанный в carbon.xml или другом хранилище ключей?По умолчанию это значение wso2carbon.jks.

Хранилище ключей в carbon.xml

<Security>
    <!--
        KeyStore which will be used for encrypting/decrypting passwords
        and other sensitive information.
    -->
    <KeyStore>
        <!-- Keystore file location-->
        <Location>...</Location>
        <!-- Keystore type (JKS/PKCS12 etc.)-->
        <Type>...</Type>
        <!-- Keystore password-->
        <Password>...</Password>
        <!-- Private Key alias-->
        <KeyAlias>...</KeyAlias>
        <!-- Private Key password-->
        <KeyPassword>...</KeyPassword>
    </KeyStore>

Я понимаю, что конечная точка JWKS также доступна на oauth/jwks.Я предполагаю, что одно и то же хранилище ключей используется для подписи токенов и представления данных JWK, где я могу их найти?

Answer 1

По умолчанию «wso2carbon.jks» используется для подписи токенов JWT.Если вам нужно только декодировать токен, вы можете сделать это с здесь .Вам понадобится открытый ключ хранилища ключей по умолчанию, если вам нужно проверить подпись токена jwt.Для этого вы можете обратиться к JWT Token Generation doc .

Answer 2

Подтверждено.Это <keystore> ссылка в carbon.xml