当客户端提供访问类型 public 时,JWT 是否由 Keycloak 签名?
Is JWT signed by Keycloak when provided by a client with access type public?
我有一个 Keycloak 7.0 服务器。我的应用程序的用户使用访问类型为 public 的客户端进行身份验证,然后他们会收到一个不记名令牌 JWT,以用于对仅不记名客户端的后续请求。这个 JWT 是否以任何方式签名(可能是通过领域级别的东西)?
我正在尝试实现一个后端服务(JHipster/Spring 安全),它需要 JWT 密码来验证请求 - 但没有发现任何适用于此值的东西。
是的,keycloak 将使用其私钥在 JWT 令牌中添加签名。您可以使用后续的 public 密钥来验证该令牌。
您可以通过调用 https:///auth/realms//protocol/openid-connect/certs
获取 public 密钥
我有一个 Keycloak 7.0 服务器。我的应用程序的用户使用访问类型为 public 的客户端进行身份验证,然后他们会收到一个不记名令牌 JWT,以用于对仅不记名客户端的后续请求。这个 JWT 是否以任何方式签名(可能是通过领域级别的东西)?
我正在尝试实现一个后端服务(JHipster/Spring 安全),它需要 JWT 密码来验证请求 - 但没有发现任何适用于此值的东西。
是的,keycloak 将使用其私钥在 JWT 令牌中添加签名。您可以使用后续的 public 密钥来验证该令牌。
您可以通过调用 https:///auth/realms//protocol/openid-connect/certs
获取 public 密钥