Aktywne Wpisy
Megasuper +19
Treść przeznaczona dla osób powyżej 18 roku życia...
CoDwa +28
Można się nie zgadzać z organizatorami, można mieć do nich żal, ale jutro nie chodzi o nich. Każdy kto się uważa za Polaka powinien jutro być w warszawie. Chodzi o to, czy jeszcze mamy w sobie coś z narodu, czy potrafimy razem stanąć obok siebie i się nie kłócić czy już całkiem daliśmy się urobić uśmiechniętej polsce. Bo jak nie wyjdziemy na ulice, to zaraz sprzedadzą nas za granty, tęczowe flagi i
źródło: 464504256_938742064955249_3657066857326622625_n.jpg
Pobierz
Aktywne Znaleziska
Mirki, robię apkę do generowania JWT w spring boocie. Apka ma udostępniać klucze publiczne, przez które serwisy sobie będą walidować tokeny (jak tutaj: https://login.microsoftonline.com/common/discovery/v2.0/keys)
No i pojawia się pytanie : Będę miał wiele kluczy prywatnych/publicznych ładowanych z pliku. Każdy prywatny klucz będzie miałzbiór publicznych kluczy (żeby nie generować tokenu zawsze tym samym kluczem prywatnym).
Klient w zależności jaki token chce będzie uderzać pod konkretny endpoint (generate/token1, generate/token2...) i wtedy korzystając z różnych kluczy prywatnych będę podpisywać token. Certyfikaty będą się różnić m.in exp. datą.
W jaki sposób udostępniając endpoint z publicznymi kluczami serwisy mogą walidować token nie wiedząc którym kluczem był podpisany?
źródło: comment_viEFODrukqcPLgHspT73KMf9wyILHfdv.jpg
PobierzWtedy service może zdekodować token, odczytać uid klucza prywatnego (z payload), wysyła zapytanie do Ciebie, odsyłasz klucz publiczny i service waliduje token i zapisuje sobie public key na przyszłość.