现在,您可以添加用于验证 JSON Web 令牌的公钥。
过程
- 在管理 UI 的“手动配置”部分中,单击选择。
- 在“高级设置”下,选择“JWT 设置”齿轮箱图标。
- 在“JWT 设置”窗口中,单击添加。
- 在“帐户设置”窗口中,输入以下信息:
选项 默认值和描述 名称 可将此设置标识为用于验证的名称。 颁发者 在要验证的入站令牌中的颁发者声明中指定的 JWT 颁发者值。 动态公钥 URL 输入用于动态获取公钥的 URL。
公钥 URL 指纹 输入公钥 URL 指纹的列表。如果未提供指纹列表,请确保受信任的 CA 颁发了服务器证书。输入十六进制指纹数字。例如,sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3。 受信任证书 单击“+”可选择 PEM 格式的证书并将其添加到信任存储中,单击“-”可从信任存储中移除证书。默认情况下,别名是 PEM 证书的文件名。可以编辑别名文本框以提供不同的名称。
公钥刷新时间间隔 从 URL 定期获取公钥的时间间隔 (以秒为单位)。
静态公钥 单击“+”可选择并添加要用于 JWT 项目验证的证书公钥。此文件必须采用 PEM 格式。 - 单击保存。
结果
“JWT 设置”下将列出参数的详细信息。