0

我正在尝试在我的本地开发环境中使用 Cloud Foundry 的 UAA。我只是想使用自定义 UAA.yml 文件为我的自定义 UAA 设置自定义验证和签名密钥,现在一切都很好。但我的问题是,我在哪里可以检查以前给定的设置是否有效?

jwt:
  token:
    verification-key: |
       ------BEGIN PUBLIC KEY-----
       ...
       -----END PUBLIC KEY-----
    signing-key: |
       -----BEGIN RSA PRIVATE KEY---
       ...

如果我使用 uaac 签名密钥命令,结果如下:

alg:HMACSHA256 值:tokenkey kty:MAC 使用:sig

任何人都可以帮助理解它吗?:)

4

1 回答 1

0

如果 /token_key 端点返回您所说的内容,那么它没有使用您的 RSA 密钥。它正在回退到内置的默认 HMAC 密钥。您是否使用身份区域,如果是,您是否使用 UAAC 定位非默认身份区域?

于 2016-04-18T04:43:39.303 回答