V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
OysterQAQ
V2EX  ›  问与答

oauth2 规范中 access_token 必须要用公私钥来校验与生成吗

  •  
  •   OysterQAQ · 2021-01-04 10:27:15 +08:00 · 833 次点击
    这是一个创建于 1412 天前的主题,其中的信息可能已经有所发展或是发生改变。

    能不提供 JwkSetEndpoint 么,因为应用内现有的 jwt 用的 hmacSha 是不分公私的,现在想集成 oauth2,在 rfc 中没搜到 jwk,倒是 oauth0 中有要求,必须要用 rsa 之类的算法

    3 条回复    2021-01-08 17:57:50 +08:00
    xmumiffy
        1
    xmumiffy  
       2021-01-04 10:34:52 +08:00 via Android
    似乎没有找到 oauth2 access token 必须公私钥的规范
    OysterQAQ
        2
    OysterQAQ  
    OP
       2021-01-04 10:42:52 +08:00
    @xmumiffy 应该是 oauth0 的标准有要求提供 /.well-known/jwks.json 这个端点,看网上的 aouth2 授权服务器都提供了这个就让我有点混乱
    DinnyXu
        3
    DinnyXu  
       2021-01-08 17:57:50 +08:00
    公钥和私钥一般是看算法的,如果是 RS256 非对称加密,就需要配置证书+ 公钥
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   966 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:29 · PVG 06:29 · LAX 14:29 · JFK 17:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.