JWT 中的 sharedSecret 是什么

Question

在 Silhouette 中，可以使用以下 class

创建 JWT 验证器

JWTAuthenticatorSettings(fieldName: String = "X-Auth-Token", requestParts: Option[Seq[api.util.RequestPart.Value]] = Some(Seq(RequestPart.Headers)), issuerClaim: String = "play-silhouette", authenticatorIdleTimeout: Option[FiniteDuration] = None, authenticatorExpiry: FiniteDuration = 12 hours, sharedSecret: String)

sharedSecret有什么用？它是应用程序在签署 JWT header/claims 负载时使用的吗？

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  sharedSecret)

Answer 1

查看公式，sharedSecret 应该只是 secret。这很重要，因为它不应与客户共享。通常，只有一个 secret 参数（或多个）用于所有客户端。或许在这个意义上，它是共享的。

JWT 中的 sharedSecret 是什么

What is sharedSecret in JWT

jwt

silhouette