API Connect 中的 generate-jwt 策略如何工作?
How does the generate-jwt policy work in API Connect?
generate-jwt 策略在 API Connect 中如何工作?它是否调用后端的授权服务器来生成 JWT?例如在现实生活中,我们有一个授权服务器验证用户凭证并返回 JWT 用于后续调用。但是在这里我没有看到需要任何授权服务器我们只是提到加密算法的声明并且它返回一个 JWT。如果我错了请纠正我。
另一个相关问题:
我认为可以通过三种方式来提及签署 JWT 的秘密:
- Private/Public 密钥对 (RSA)
- JWK
- 共享密钥
如何在 API Connect 中实现共享密钥。
注意:我需要调用一个使用 JWT 公开的系统。
此策略不调用任何授权服务器。它仅根据您提供的输入参数生成 JWT 令牌。该授权过程应该在 JWT 生成之前发生。
策略中的共享密钥可以通过两种方式提供:
a JWK: 使用 JWK 信息定义变量
一个加密对象:在 datapower 中定义并在 jwt 策略中引用
generate-jwt 策略在 API Connect 中如何工作?它是否调用后端的授权服务器来生成 JWT?例如在现实生活中,我们有一个授权服务器验证用户凭证并返回 JWT 用于后续调用。但是在这里我没有看到需要任何授权服务器我们只是提到加密算法的声明并且它返回一个 JWT。如果我错了请纠正我。
另一个相关问题:
我认为可以通过三种方式来提及签署 JWT 的秘密:
- Private/Public 密钥对 (RSA)
- JWK
- 共享密钥
如何在 API Connect 中实现共享密钥。
注意:我需要调用一个使用 JWT 公开的系统。
此策略不调用任何授权服务器。它仅根据您提供的输入参数生成 JWT 令牌。该授权过程应该在 JWT 生成之前发生。
策略中的共享密钥可以通过两种方式提供:
a JWK: 使用 JWK 信息定义变量
一个加密对象:在 datapower 中定义并在 jwt 策略中引用