Rest 对于签名JSON web令牌,我应该重复使用https域证书密钥还是创建新的密钥对
我正在实现一个REST服务,它使用jwt根据来自和答案的建议进行REST式身份验证 在构建JWT时,我决定使用rsa公私对而不是hmac对其进行签名,这样做的明显好处是能够将签名密钥完全保密,因为我不信任需要与之共享验证密钥的客户端 我的问题是,既然正常的https服务器证书已经使用rsa密钥,那么使用相同的密钥对签名JWT令牌是否可以接受?我可以看到的一个优点是,我不必维护两个证书,而且与客户机共享公钥的机制已经很成熟 PS如果我使用新的特定密钥对对JWT进行签名,那么向客户端发送公钥以用于验证令牌的最佳方式是什么Rest 对于签名JSON web令牌,我应该重复使用https域证书密钥还是创建新的密钥对,rest,authentication,ssl,jwt,Rest,Authentication,Ssl,Jwt,我正在实现一个REST服务,它使用jwt根据来自和答案的建议进行REST式身份验证 在构建JWT时,我决定使用rsa公私对而不是hmac对其进行签名,这样做的明显好处是能够将签名密钥完全保密,因为我不信任需要与之共享验证密钥的客户端 我的问题是,既然正常的https服务器证书已经使用rsa密钥,那么使用相同的密钥对签名JWT令牌是否可以接受?我可以看到的一个优点是,我不必维护两个证书,而且与客户机共享公钥的机制已经很成熟 PS如果我使用新的特定密钥对对JWT进行签名,那么向客户端发送公钥以用于验