现在,您可以添加用于验证 JSON Web 令牌的公钥。

过程

  1. 在管理 UI 的“手动配置”部分中,单击选择
  2. 在“高级设置”下,选择“JWT 设置”齿轮箱图标。
  3. 在“JWT 设置”窗口中,单击添加
  4. 在“帐户设置”窗口中,输入以下信息:
    选项 默认值和描述
    名称 可将此设置标识为用于验证的名称。
    颁发者 在要验证的入站令牌中的颁发者声明中指定的 JWT 颁发者值。
    动态公钥 URL

    输入用于动态获取公钥的 URL。
    公钥 URL 指纹 输入公钥 URL 指纹的列表。如果未提供指纹列表,请确保受信任的 CA 颁发了服务器证书。输入十六进制指纹数字。例如,sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3。
    受信任证书

    单击“+”可选择 PEM 格式的证书并将其添加到信任存储中,单击“-”可从信任存储中移除证书。默认情况下,别名是 PEM 证书的文件名。可以编辑别名文本框以提供不同的名称。
    公钥刷新时间间隔

    从 URL 定期获取公钥的时间间隔 (以秒为单位)。
    静态公钥 单击“+”可选择并添加要用于 JWT 项目验证的证书公钥。此文件必须采用 PEM 格式。
  5. 单击保存

结果

“JWT 设置”下将列出参数的详细信息。