Aktywne Wpisy
pearl_jamik +71
Treść przeznaczona dla osób powyżej 18 roku życia...
borys9021 +11
kupilem CFD short na crude OIL przy 76$, w godzine wzroslo 10$. Dzisiaj kupilem CFD long przy 88$, zaraz po tym drop do 85$. Mialem ustawiony stop loss na 85$, spadlo do 84,900$ i jak stop loss sie włączył to zaczeło odbijac
to jest po prostu niemozliwe jakiego pecha mozna miec, tak jakby ktos mnie ogladal
z teslą tak samo, łącznie -5,5k w tym miesiacu
#gielda
to jest po prostu niemozliwe jakiego pecha mozna miec, tak jakby ktos mnie ogladal
z teslą tak samo, łącznie -5,5k w tym miesiacu
#gielda
Mirki, robię apkę do generowania JWT w spring boocie. Apka ma udostępniać klucze publiczne, przez które serwisy sobie będą walidować tokeny (jak tutaj: https://login.microsoftonline.com/common/discovery/v2.0/keys)
No i pojawia się pytanie : Będę miał wiele kluczy prywatnych/publicznych ładowanych z pliku. Każdy prywatny klucz będzie miałzbiór publicznych kluczy (żeby nie generować tokenu zawsze tym samym kluczem prywatnym).
Klient w zależności jaki token chce będzie uderzać pod konkretny endpoint (generate/token1, generate/token2...) i wtedy korzystając z różnych kluczy prywatnych będę podpisywać token. Certyfikaty będą się różnić m.in exp. datą.
W jaki sposób udostępniając endpoint z publicznymi kluczami serwisy mogą walidować token nie wiedząc którym kluczem był podpisany?
źródło: comment_viEFODrukqcPLgHspT73KMf9wyILHfdv.jpg
PobierzWtedy service może zdekodować token, odczytać uid klucza prywatnego (z payload), wysyła zapytanie do Ciebie, odsyłasz klucz publiczny i service waliduje token i zapisuje sobie public key na przyszłość.