SSO 用に Xero から JWT を解析しようとしています。Xero のドキュメントには、「JWT は、クライアント シークレットと RS256 署名アルゴリズムで署名された JSON ペイロードです」と記載されています。Xero から JWT を取得できます。「クライアント シークレット」(文字列) を知っています。
RS256 の応答を確認するために setSigningKey にどのようにまとめるのですか? Javaを使用しています。ありがとう
2 に答える
0
あなたの目標は、id_tokenのデータを正しく表示することだけですか?
あなたの目標がJWTの正当性を検証することである場合、ライブラリを使用して検証のセキュリティ部分を処理することをお勧めします https://openid.net/developers/certified/
ただし、探しているのが (電子メール、名、姓) に含まれるデータだけである場合は、この lib を使用して JWT を簡単にデコードできます。または、デコード機能をチェックアウトして独自のロールを作成します(プログラムでハッシュアルゴリズムを検索し、デコードします)
于 2020-09-17T15:13:22.240 に答える