0

JOSE4J 将 jwks_uri 作为其 JWT 验证的起点,我想知道是否可以支持 Discovery Document 作为起点,JOSE4J 将从那里获取 jwks_uri,然后转到 JWKS 密钥文档以选择公钥通过孩子匹配智威汤逊。这样我只需要在我的代码中硬编码发现文档 uri,因为我有点担心 jwks_uri 是否会在没有通知的情况下更改,据我所知,wellknow 发现文档是固定的。

这就是它现在的工作方式:

    // The HttpsJwksVerificationKeyResolver uses JWKs obtained from the HttpsJwks and will select the
    // most appropriate one to use for verification based on the Key ID and other factors provided
    // in the header of the JWS/JWT.
    HttpsJwksVerificationKeyResolver httpsJwksKeyResolver = 
       new HttpsJwksVerificationKeyResolver(https_jwks);

也许让解析器识别发现文档 uri 是否被传入并相应地表现会很好。

谢谢!

4

1 回答 1

1

没有直接支持它,但您可以使用该逻辑实现自己VerificationKeyResolver的逻辑(可能会在HttpsJwksVerificationKeyResolver内部使用)。或者应用程序代码可以(定期)从发现文档中提取 jwks_uri 值并使用它来创建HttpsJwksVerificationKeyResolver.

于 2017-06-09T21:48:38.963 回答