如何解决使用私钥和公钥验证没有jwt机密的jwt令牌
我想创建一个快速的API(将其命名为 MASTER ),该API可以授权另一个API(将其命名为 SLAVE )的用户。我在 MASTER API 中有一个JWT机密,可以使用它创建JWT令牌,并将其发送给 SLAVE API 的用户。我希望 SLAVE API 能够在不知道JWT秘密的情况下验证 MASTER API 的令牌。
我认为可以使用私钥,公钥和jwks-rsa之类的包来实现,但是我不知道其背后的确切逻辑。如何生成公钥/私钥以及确切的流程如何工作? 预先感谢
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。