我正在构建的 API 接收 JWS 令牌。我想请客户设置孩子标题,以便我可以提供密钥轮换。但是,可以理解的是,在我提供公钥进行验证之前,JJWT 不允许我读取 child 标头:
A signing key must be specified if the specified JWT is digitally signed
但我需要孩子的标题首先选择正确的“签名”键。有点鸡和蛋的问题。我应该如何处理这个?我是否只要求我的客户在 JWS 标头和普通 HTTP 标头中提供 child 值?
我正在构建的 API 接收 JWS 令牌。我想请客户设置孩子标题,以便我可以提供密钥轮换。但是,可以理解的是,在我提供公钥进行验证之前,JJWT 不允许我读取 child 标头:
A signing key must be specified if the specified JWT is digitally signed
但我需要孩子的标题首先选择正确的“签名”键。有点鸡和蛋的问题。我应该如何处理这个?我是否只要求我的客户在 JWS 标头和普通 HTTP 标头中提供 child 值?