如何在 FusionAuth 中生成签名和加密的 JWT 访问令牌

How to generate the signed and encrypted JWT access token in FusionAuth

我正在使用 FusionAuth。我们在其中创建了一个应用程序。这是一个 OAuth 应用程序。

它生成 JWT 访问令牌。我复制访问令牌并将其传递到 https://jwt.io/ 调试器中,然后看到它能够解码 JWT 令牌并且我能够看到 JWT 的有效负载。由于此 JWT 仅经过签名且未加密。

在这里,我想生成加密的 JWT,那么我如何生成加密的 JWT 访问令牌,所以基本上我想要一个签名和加密的 JWT,如果我们找到生成的方法,融合将如何验证它JWT 以加密方式?

谢谢。

你必须像这样在第二个参数中添加一些秘密字符串(盐):

var token = jwt.sign({ foo: 'bar' }, '我是秘密盐')

FusionAuth 目前不支持JWT 加密,我们只支持使用HMAC、RSA 或EC 算法进行签名。

您可以在 FusionAuth 之外对 JWT 进行签名和加密,但 FusionAuth 将无法验证签名。

如果这是您希望在 FusionAuth 中看到的内容,请在我们的 GitHub issues repository 上提出功能请求。

谢谢!