我已经使用 spring 安全框架实现了一个授权服务器(spring boot 应用程序)。在应用程序启动时,会生成 RSA 密钥对,并使用公钥初始化 Json Web Key Set (jwks)。此公钥通过端点共享以解密资源服务器中的令牌。
现在,当授权服务器将部署在多个节点中时,将初始化多个 jwks,这将导致从多个令牌存储中识别适当的公钥的问题。
处理这种架构的最佳实践是什么?
我已经使用 spring 安全框架实现了一个授权服务器(spring boot 应用程序)。在应用程序启动时,会生成 RSA 密钥对,并使用公钥初始化 Json Web Key Set (jwks)。此公钥通过端点共享以解密资源服务器中的令牌。
现在,当授权服务器将部署在多个节点中时,将初始化多个 jwks,这将导致从多个令牌存储中识别适当的公钥的问题。
处理这种架构的最佳实践是什么?