是否可以使用 PGP 密钥签署 JWT
Is it possible to sign JWT with PGP key
我在 Google 中找不到关于 in 的信息。我们正在使用 Bouncy Castle 库生成 PGP 密钥对并实现我们自己的 "web of trust"。我想知道是否也可以将这些密钥用于 JWT,或者我需要使用 PKI X509 证书?
谢谢
官方支持的签名和加密算法are listed here。
没有列出使用 PGP 的签名或加密算法。
但没有什么能阻止您实现服务器和客户端使用的新 signature/encryption 算法。
AFAIK,目前没有使用 GPG 的实现。
从我的角度来看,您必须创建一个新的 key type(例如 JWK with kty=PGP)和新的 alg(例如 alg=PGP)。
我在 Google 中找不到关于 in 的信息。我们正在使用 Bouncy Castle 库生成 PGP 密钥对并实现我们自己的 "web of trust"。我想知道是否也可以将这些密钥用于 JWT,或者我需要使用 PKI X509 证书? 谢谢
官方支持的签名和加密算法are listed here。 没有列出使用 PGP 的签名或加密算法。
但没有什么能阻止您实现服务器和客户端使用的新 signature/encryption 算法。 AFAIK,目前没有使用 GPG 的实现。
从我的角度来看,您必须创建一个新的 key type(例如 JWK with kty=PGP)和新的 alg(例如 alg=PGP)。