如何在运行时将验证 public 密钥添加到 open liberty microprofile 中的 mp-jwt 以供 Cloud Foundry 使用?
How to add verification public key at runtime to mp-jwt in openliberty micro profile for Cloud Foundry usage?
根据此文档:https://www.ibm.com/support/knowledgecenter/de/SSEQTP_liberty/com.ibm.websphere.wlp.doc/ae/twlp_sec_json.html 可以将验证密钥添加到密钥库或在设计时对其进行硬编码。我遇到的问题是我在运行时通过 Cloud Foundry 服务绑定获得了验证密钥。所以我必须在运行时从我的 VCAP 中提取这个密钥。知道我应该研究哪里吗?
如果密钥可以通过 jwks 检索,那么 mp-jwt 会为你做这件事,给定 jwks url 从中获取它。否则,您的代码可以检索它并将其中之一设置为环境变量或系统 属性:
mp.jwt.verify.publickey - 将 PEM 格式的密钥指定为字符串。
mp.jwt.verify.publickey.location - 指定包含 PEM 格式密钥的文本文件。
根据此文档:https://www.ibm.com/support/knowledgecenter/de/SSEQTP_liberty/com.ibm.websphere.wlp.doc/ae/twlp_sec_json.html 可以将验证密钥添加到密钥库或在设计时对其进行硬编码。我遇到的问题是我在运行时通过 Cloud Foundry 服务绑定获得了验证密钥。所以我必须在运行时从我的 VCAP 中提取这个密钥。知道我应该研究哪里吗?
如果密钥可以通过 jwks 检索,那么 mp-jwt 会为你做这件事,给定 jwks url 从中获取它。否则,您的代码可以检索它并将其中之一设置为环境变量或系统 属性: mp.jwt.verify.publickey - 将 PEM 格式的密钥指定为字符串。 mp.jwt.verify.publickey.location - 指定包含 PEM 格式密钥的文本文件。