1

基于此文档:https ://www.ibm.com/support/knowledgecenter/de/SSEQTP_liberty/com.ibm.websphere.wlp.doc/ae/twlp_sec_json.html可以将验证密钥添加到密钥库或在设计时对其进行硬编码。我遇到的问题是我在运行时通过 Cloud Foundry 服务绑定获得了验证密钥。所以我必须在运行时从我的 VCAP 中提取这个密钥。知道我应该在哪里调查吗?

4

1 回答 1

1

如果可以通过 jwks 检索密钥,则 mp-jwt 将为您完成,给定 jwks url 来获取它。否则,您的代码可以检索它并将其中之一设置为环境变量或系统属性: mp.jwt.verify.publickey - 将 PEM 格式的密钥指定为字符串。mp.jwt.verify.publickey.location - 指定包含 PEM 格式密钥的文本文件。

于 2019-08-07T13:24:54.100 回答