我正在从WSOAM生成JWT令牌,然后将其作为标头传递给API。我在nodejs中创建了我的API,并且正在使用jsonwebtoken插件来验证和解码JWT。

我找不到Wso2carbon的RSA公钥来验证/解码令牌。

请为我提供如何生成RSA公钥或在哪里可以找到此密钥的帮助?

最佳答案

所有WSO2产品都使用安装在<WSO2_AM>/repository/resources/security目录中的wso2carbon.jks keystore文件中的默认公用/专用密钥对。建议使用您自己的密钥库,而不是所有WSO2产品随附的默认密钥库。


建议将此默认密钥库替换为新的密钥库
这些产品在使用时具有自签名或CA签名证书
部署在生产环境中。这是因为wso2carbon.jks是
可与开源WSO2产品一起使用,这意味着任何人都可以拥有
访问默认密钥库的私钥。


如果要使用默认的私钥/公钥,请使用以下命令提取密钥。

keytool -export -keystore <WSO2_AM>/repository/resources/security/wso2carbon.jks -alias wso2carbon -file Example.cer

08-19 22:53