如何从远程后端服务器中的 API 管理器验证 WSO2 JWT?
How to validate WSO2 JWT from API Manager within remote backend server?
我想了解一下在远程后端服务器上验证 JWT 的正确方法是什么?
我相信我需要一个 public 密钥...API-M 是否公开端点以获取 public 密钥,或者我是否从 wso2carbon.jks 中提取它?
谢谢!
WSO2 API 管理器使用其密钥库的私钥对 JWT 进行签名,您必须从上述密钥库中导出它。我们不提供用于提取 public 密钥的端点。
此外,强烈建议使用您自己的密钥库,而不是 WSO2 产品附带的密钥库,因为该密钥库对所有产品都是通用的,并且已发布 publically。
我想了解一下在远程后端服务器上验证 JWT 的正确方法是什么? 我相信我需要一个 public 密钥...API-M 是否公开端点以获取 public 密钥,或者我是否从 wso2carbon.jks 中提取它?
谢谢!
WSO2 API 管理器使用其密钥库的私钥对 JWT 进行签名,您必须从上述密钥库中导出它。我们不提供用于提取 public 密钥的端点。
此外,强烈建议使用您自己的密钥库,而不是 WSO2 产品附带的密钥库,因为该密钥库对所有产品都是通用的,并且已发布 publically。