我们正在尝试为 REST API 实现消息签名。API 是使用 Open API 规范创建的。如何使用 JWS 和 JWK 签署消息?以及如何使用签名消息?我尝试通过 JWS 阅读。但其中大部分最终都使用 Oauth2 JWT 令牌。我们使用 mTLS 进行相互身份验证,而不是 OAuth2。
如何在 Open API 规范中指定 JOSE 标头,以便 Spring rest 可以发送和接收签名消息。服务器也一样?spring security 中是否有拦截器可以帮助解决这个问题?
我们正在尝试为 REST API 实现消息签名。API 是使用 Open API 规范创建的。如何使用 JWS 和 JWK 签署消息?以及如何使用签名消息?我尝试通过 JWS 阅读。但其中大部分最终都使用 Oauth2 JWT 令牌。我们使用 mTLS 进行相互身份验证,而不是 OAuth2。
如何在 Open API 规范中指定 JOSE 标头,以便 Spring rest 可以发送和接收签名消息。服务器也一样?spring security 中是否有拦截器可以帮助解决这个问题?