Spring Oauth2-Authorization-Server JWK机制
夏侯嘉荣
Spring Oauth2-Authorization-Server JWK 机制
基于 spring-security-oauth2-authorization-server 0.2.3
JWT
JWT (JSON WEB TOKEN)
jwt signature 的签名算法
RSASSA || ECDSA || HMACSHA256(
base64UrlEncode(header) + "." +
base64UrlEncode(payload),
secret)
>>GQPGEpixjPZSZ7CmqXB-KIGNzNl4Y86d3XOaRsfiXmQ
到目前为止,jwt的签名算法有三种。
- 对称加密HMAC【哈希消息验证码】:HS256/HS384/HS512
- 非对称加密RSASSA【RSA签名算法】(RS256/RS384/RS512)
- ECDSA【椭圆曲线数据签名算法】(ES256/ES384/ES512)
JWK
JWK全称JSON Web Key,是一个将加密的密钥用JSON对象描述的规范,和JWT一样是JOSE规范的重要组成部分,JWK的意义在于生成JWT和提供JWK端点给OAuth2.0资源服务器解码校验JWT
目前有:
- RSAKey
- OctetSequenceKey
- OctetKeyPair
- ECKey
JWK 访问
http://localhost:8080/oauth2/jwks
类似资料: