如何从远程后端服务器中的API管理器验证WSO2 JWT?
我想了解一下在远程后端服务器上验证JWT的正确方法是什么? 我相信我需要一个公钥……API-M是公开一个端点来获取公钥,还是从wso2carbon.jks中提取公钥如何从远程后端服务器中的API管理器验证WSO2 JWT?,wso2,jwt,wso2-am,Wso2,Jwt,Wso2 Am,我想了解一下在远程后端服务器上验证JWT的正确方法是什么? 我相信我需要一个公钥……API-M是公开一个端点来获取公钥,还是从wso2carbon.jks中提取公钥 谢谢大家! WSO2 API Manager使用JWT密钥库的私钥对JWT进行签名,您必须将其从上述密钥库导出。我们不提供提取公钥的端点 另外,强烈建议您使用自己的密钥库,而不是WSO2产品附带的密钥库,因为该密钥库对于所有产品都是通用的,并且是公开发布的 非常感谢您的及时回复!
谢谢大家! WSO2 API Manager使用JWT密钥库的私钥对JWT进行签名,您必须将其从上述密钥库导出。我们不提供提取公钥的端点
另外,强烈建议您使用自己的密钥库,而不是WSO2产品附带的密钥库,因为该密钥库对于所有产品都是通用的,并且是公开发布的 非常感谢您的及时回复!