基于 spring-security-oauth2-authorization-server 0.2.3
JWT (JSON WEB TOKEN)
RSASSA || ECDSA || HMACSHA256(
base64UrlEncode(header) + "." +
base64UrlEncode(payload),
secret)
>>GQPGEpixjPZSZ7CmqXB-KIGNzNl4Y86d3XOaRsfiXmQ
到目前为止,jwt的签名算法有三种。
JWK全称JSON Web Key,是一个将加密的密钥用JSON对象描述的规范,和JWT一样是JOSE规范的重要组成部分,JWK的意义在于生成JWT和提供JWK端点给OAuth2.0资源服务器解码校验JWT
目前有:
http://localhost:8080/oauth2/jwks