摘要: IS4中如果token的类型是JWT,则需要使用RS256算法生成非对称签名,这意味着必须使用私钥来签名JWT token,并且必须使用对应的公钥来验证token签名,即验证token是否有效。使用RS256可以保证IS4服务端是JWT的唯一签名者,因为IS4服务端是唯一拥有私钥的一方,前提是私钥不 阅读全文
posted @ 2019-01-11 16:47 fengchao1000 阅读(3204) 评论(0) 推荐(0) 编辑