0

Silhouette中,可以使用以下类创建 JWT 身份验证器

JWTAuthenticatorSettings(fieldName: String = "X-Auth-Token", requestParts: Option[Seq[api.util.RequestPart.Value]] = Some(Seq(RequestPart.Headers)), issuerClaim: String = "play-silhouette", authenticatorIdleTimeout: Option[FiniteDuration] = None, authenticatorExpiry: FiniteDuration = 12 hours, sharedSecret: String)

有什么用sharedSecret?它是应用程序在签署 JWT 标头/声明有效负载时使用的内容吗?

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  sharedSecret)
4

1 回答 1

0

看一下公式,它看起来sharedSecret应该是 just secret。这很重要,因为它不应该与客户共享。通常,只有一个secret(或多个)参数用于所有客户端。也许在这个意义上,它是共享的。

于 2018-05-14T12:36:12.880 回答