如何将 wso2 api manager(3.2.0) jwt 默认算法从 RS256 更改为 S512？

Question

我正在使用 wso2 api manager 3.2.0。如何更改 wso2 api manager(3.2.0) jwt 默认算法从 RS256 到 S512 或其他类似 hs 512 的算法？

Answer 1

您可以通过“deployment.toml”文件进行更改。

#[apim.jwt]
#enable = true
#encoding = "base64" # base64,base64url
#generator_impl = "org.wso2.carbon.apimgt.keymgt.token.JWTGenerator"
#claim_dialect = "http://wso2.org/claims"
#convert_dialect = false
#header = "X-JWT-Assertion"
#signing_algorithm = "SHA256withRSA"
#enable_user_claims = true
#claims_extractor_impl = "org.wso2.carbon.apimgt.impl.token.ExtendedDefaultClaimsRetriever"

这里有个叫“signing_algorithm”的属性可以改

签名算法用于对 JWT 进行签名。 JWT的一般格式是{token infor}.{claims list}.{signature}。当 NONE 被指定为算法时，签名被关闭并且 JWT 看起来像 {token infor}.{claims list}，两个字符串由一个句点分隔，最后一个句点分隔。

此元素只能有两个值 - 默认值为 SHA256withRSA 或 NONE。[1]

[1]。 https://apim.docs.wso2.com/en/3.2.0/learn/api-gateway/passing-end-user-attributes-to-the-backend/passing-enduser-attributes-to-the-backend-using-jwt/#passing-enduser-attributes-to-the-backend-using-jwt