jwt签名:RS256或HS256
在Auth0中,jwt令牌签名有两种算法:RS256和HS256 RS256是一种非对称算法,这意味着有两个密钥:一个公共密钥和一个私有密钥(秘密)。Auth0拥有用于生成签名的密钥,JWT的使用者拥有用于验证签名的公钥 HS256是一种对称算法,这意味着双方只共享一个密钥。相同的密钥用于生成签名和验证签名。为了使钥匙保持机密,应特别小心jwt签名:RS256或HS256,jwt,digital-signature,signature,Jwt,Digital Signature,Signature,在Auth0中,jwt令牌签名有两种算法:RS256和HS256 RS256是一种非对称算法,这意味着有两个密钥:一个公共密钥和一个私有密钥(秘密)。Auth0拥有用于生成签名的密钥,JWT的使用者拥有用于验证签名的公钥 HS256是一种对称算法,这意味着双方只共享一个密钥。相同的密钥用于生成签名和验证签名。为了使钥匙保持机密,应特别小心 他们在文档中描述了RS256的优点。有人能给我解释一下使用HS256算法的优点吗?我现在看不到,但我很确定有一些优点。你要求的是HS256优于RS256的优点
他们在文档中描述了RS256的优点。有人能给我解释一下使用HS256算法的优点吗?我现在看不到,但我很确定有一些优点。你要求的是HS256优于RS256的优点
- 感知便利
- 易于理解并开始使用(如果是新的) 至Oauth2/OIDC(与感知便利性相关)
- 性能(?)
<强>机密vs公共客户>强-----如果你的客户被认为是A,你应该只考虑HS256。由于机密客户能够保守秘密,您可以选择以两种方式中的一种方式向其签发ID令牌-对于非机密客户,您不应使用HS256,因为根据定义,客户无法保守秘密
还有其他一些考虑因素使得HS256的选择更差,例如,如果存在签名密钥滚动,则需要使用给定的客户端配置手动更新所有应用程序。可能重复@Vitalii-请参阅我的答案-我是否为您回答了问题?有什么不清楚的吗?