1

我正在使用 FusionAuth。我们在其中创建了一个应用程序。它是一个 OAuth 应用程序。

它生成 JWT 访问令牌。我复制访问令牌并将其粘贴到https://jwt.io/调试器中并看到它能够解码 JWT 令牌并且我能够看到 JWT 的有效负载。因为这个 JWT 只是签名而不是加密。

在这里,我想生成加密的 JWT,那么我如何生成加密的 JWT 访问令牌,所以基本上我想要一个签名和加密的 JWT,如果我们找到一种以加密方式生成 JWT 的方法,融合将如何验证它?

谢谢你。

4

2 回答 2

3

FusionAuth 目前不支持 JWT 加密,我们只支持使用 HMAC、RSA 或 EC 算法进行签名。

您可以在 FusionAuth 之外对 JWT 进行签名和加密,但 FusionAuth 将无法验证签名。

如果这是您希望在 FusionAuth 中看到的内容,请在我们的GitHub 问题存储库中打开一个功能请求。

谢谢!

于 2019-12-31T16:22:34.327 回答
-2

您必须像这样在第二个参数中添加一些秘密字符串(盐):

var token = jwt.sign({ foo: 'bar' }, 'I'm-secret-Salt ')

于 2019-12-31T15:10:27.477 回答