当前位置: 首页 > 工具软件 > OAuth2-Server > 使用案例 >

Spring Oauth2-Authorization-Server JWK机制

夏侯嘉荣
2023-12-01

Spring Oauth2-Authorization-Server JWK 机制

基于 spring-security-oauth2-authorization-server 0.2.3

JWT

JWT (JSON WEB TOKEN)

jwt signature 的签名算法

RSASSA || ECDSA || HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secret)
>>GQPGEpixjPZSZ7CmqXB-KIGNzNl4Y86d3XOaRsfiXmQ

到目前为止,jwt的签名算法有三种。

  • 对称加密HMAC【哈希消息验证码】:HS256/HS384/HS512
  • 非对称加密RSASSA【RSA签名算法】(RS256/RS384/RS512)
  • ECDSA【椭圆曲线数据签名算法】(ES256/ES384/ES512)

JWK

JWK全称JSON Web Key,是一个将加密的密钥用JSON对象描述的规范,和JWT一样是JOSE规范的重要组成部分,JWK的意义在于生成JWT和提供JWK端点给OAuth2.0资源服务器解码校验JWT

目前有:

  • RSAKey
  • OctetSequenceKey
  • OctetKeyPair
  • ECKey

JWK 访问

http://localhost:8080/oauth2/jwks

 类似资料: