在实现 A 上创建 JWT 并在实现 B 上验证——这可能吗?
Create JWT on implementation A and verify on implementation B - is that possible?
更具体:我可以使用 jwt .net 实现来创建令牌并使用 jwt node.js 实现来验证令牌吗?
实现细节不影响JWT格式或内容,可以完美使用.net(A)生成,node.js(B)验证
为了 B 能够验证令牌,使用 RSA 非对称密钥对,public 和私有。 A用私钥签名,B用public验证。
可以在A和B之间共享一个HMAC对称密钥。但是需要考虑在两个系统中都有密钥以及如何同步它们的安全问题。
更具体:我可以使用 jwt .net 实现来创建令牌并使用 jwt node.js 实现来验证令牌吗?
实现细节不影响JWT格式或内容,可以完美使用.net(A)生成,node.js(B)验证
为了 B 能够验证令牌,使用 RSA 非对称密钥对,public 和私有。 A用私钥签名,B用public验证。
可以在A和B之间共享一个HMAC对称密钥。但是需要考虑在两个系统中都有密钥以及如何同步它们的安全问题。