Question

API, который я создаю, получает токены JWS.Я хочу попросить клиентов установить заголовок для ребенка, чтобы я мог обеспечить поворот ключа.Однако JJWT по понятным причинам не позволяет мне читать заголовок kid, прежде чем я предоставлю открытый ключ для проверки:

A signing key must be specified if the specified JWT is digitally signed

Но мне нужен заголовок kid, чтобы выбрать правильную подписьключ в первую очередь.Немного о проблеме курицы и яйца.Как мне подойти к этому?Могу ли я просто попросить своих клиентов предоставить значение kid как в заголовке JWS, так и в обычном заголовке HTTP?

Julius · Answer 1 · 03 июня 2019

Ах, черт, уже нашел это. JJWT использует SigningKeyResolver для этого конкретного случая. Это позволяет программистам проверять заголовки или утверждения, если они необходимы для определения правильного ключа для использования. Подробнее здесь:

https://github.com/jwtk/jjwt#jws-read-key-resolver

Требуется заголовок JWS, прежде чем читать заголовки JWS с помощью JJWT

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Требуется заголовок JWS, прежде чем читать заголовки JWS с помощью JJWT

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы