JWT签名

登录管理器产品支持两种JWT签名生成算法:

  • HS256是只使用一个密钥的算法。该密钥在两方之间共享(艾克索拉登录管理器服务器和您的应用程序),必须保密。创建令牌签名和验证令牌都使用该密钥。
  • RS256是使用一对密钥的算法:一个公钥和一个私钥,后者必须保密。私钥仅存储在艾克索拉登录管理器服务器上并用于给令牌签名。公钥(JSON Web密钥)颁发给您的应用程序,用于令牌验证。

根据所选签名生成算法不同,您的应用程序需使用的令牌验证方法也不同。

创建登录管理器项目时默认选择HS256算法,并会自动生成一个用于令牌签名和验证的密钥。请按照如何获取JWT验证密钥部分的描述获取令牌。要更改令牌生成算法和/或生成新的令牌验证密钥以及更改令牌的有效期,请参阅如何更改JWT签名设置部分。

如何获取JWT验证密钥

  1. 发布商帐户中打开您的项目,然后前往登录管理器部分。
  2. 在登录管理器项目面板中单击配置
  3. 在导航页上,前往安全性区块,然后选择JWT签名部分。

  1. 单击复制图标。

使用复制的密钥在与该登录管理器项目关联的应用程序中验证JWT。

如何更改JWT签名设置

您可以更改JWT签名的生成算法,生成新的令牌验证密钥及更改令牌有效期。

  1. 发布商帐户中打开您的项目,然后前往登录管理器部分。
  2. 在登录管理器项目的面板中单击配置
  3. 在导航页上,前往安全性区块,然后选择JWT签名部分。
  4. 如需要,更改签名生成算法:HS256RS256
  5. 要重置当前密钥:
    • 对于HS256算法 — 单击重置密钥
    • 对于RS256算法 — 单击重置JSON Web密钥

  1. 如更改了签名生成算法或重置了当前密钥,登录管理器产品将生成一个新密钥(密钥对)。此情况下:
    1. 单击复制图标复制新令牌验证密钥。
    2. 更新与该登录管理器项目关联的所有应用程序中的令牌验证密钥。
  2. 要更改令牌的有效期,请在令牌有效期字段中指定需要的值,以秒为单位。
  3. 单击保存更改

  1. 如您的操作导致当前令牌验证密钥发生更改(算法更改或重置了当前密钥),登录管理器产品将提示您确认应用新密钥。

注意
收到确认后,所有新JWT将使用新密钥进行签名,之前的密钥不再可用。

  1. 在模态窗口中,勾选我明白复选框,然后单击是,应用

本文对您的有帮助吗?
谢谢!
我们还有其他可改进之处吗? 留言
非常抱歉
请说明为何本文没有帮助到您。 留言
感谢您的反馈!
我们会查看您的留言并运用它改进用户体验。
为此页面评分
为此页面评分
我们还有其他可改进之处吗?

不想回答

感谢您的反馈!
上次更新时间: 2022年8月8日

发现了错别字或其他内容错误? 请选择文本,然后按Ctrl+Enter。

报告问题
我们非常重视内容质量。您的反馈将帮助我们做得更好。
请留下邮箱以便我们后续跟进
感谢您的反馈!