JWT签名

登录管理器产品支持两种JWT签名生成算法：

• HS256是只使用一个密钥的算法。该密钥在两方之间共享（艾克索拉登录管理器服务器和您的应用程序），必须保密。创建令牌签名和验证令牌都使用该密钥。
• RS256是使用一对密钥的算法：一个公钥和一个私钥，后者必须保密。私钥仅存储在艾克索拉登录管理器服务器上并用于给令牌签名。公钥（JSON Web密钥）颁发给您的应用程序，用于令牌验证。

根据所选签名生成算法不同，您的应用程序需使用的令牌验证方法也不同。

创建登录管理器项目时默认选择HS256算法，并会自动生成一个用于令牌签名和验证的密钥。请按照如何获取JWT验证密钥部分的描述获取令牌。要更改令牌生成算法和/或生成新的令牌验证密钥以及更改令牌的有效期，请参阅如何更改JWT签名设置部分。

如何获取JWT验证密钥

1. 在发布商帐户中打开您的项目，然后前往登录管理器部分。
2. 在登录管理器方案面板中单击配置。
3. 前往安全性区块，然后选择JWT签名部分。

4. 单击复制图标。

使用复制的密钥在与该登录管理器项目关联的应用程序中验证JWT。

如何更改JWT签名设置

您可以更改JWT签名的生成算法，生成新的令牌验证密钥及更改令牌有效期。

1. 在发布商帐户中打开您的项目，然后前往登录管理器部分。
2. 在登录管理器项目的面板中单击配置。
3. 前往安全性区块，然后选择JWT签名部分。
4. 如需要，更改签名生成算法：HS256或 RS256。
5. 要重置当前密钥：
   • 对于HS256算法 — 单击重置密钥；
   • 对于RS256算法 — 单击重置JSON Web密钥。

6. 如更改了签名生成算法或重置了当前密钥，登录管理器产品将生成一个新密钥（密钥对）。此情况下：
   1. 单击复制图标复制新令牌验证密钥。
   2. 更新与该登录管理器项目关联的所有应用程序中的令牌验证密钥。
7. 要更改令牌的有效期，请在令牌有效期字段中指定需要的值，以秒为单位。
8. 单击保存更改。

1. 如您的操作导致当前令牌验证密钥发生更改（算法更改或重置了当前密钥），登录管理器产品将提示您确认应用新密钥。

9. 在模态窗口中，勾选我明白复选框，然后单击是，应用。