JWT_BEARER flow/ test

1 year ago · d23d2122f7
1 changed files with 4 additions and 2 deletions
--- a/src/main/resources/templates/clientdetails/test_client.html
+++ b/src/main/resources/templates/clientdetails/test_client.html
@ -231,14 +231,16 @@
            <div class="panel-body">
                <ul>
                    <li>
-                        <p><code>jwt-bearer</code>不是一种新的<em>grant_type</em>, 而是一类增强client端请求安全性的辅助(assertion)实现;
+                        <p><code>jwt-bearer</code>是一类增强client端请求安全性的断言(assertion)实现;
                            通过类似'双向SSL'的机制来让server端验证client端的签名实现强安全性.</p>
                    </li>
                    <li>
-                        <p>当注册或添加client端时需要填写一个jwk URL地址(用来获取验签的公钥)</p>
+                        <p>当注册或添加client端时需要填写一个jwk URL地址(用来获取验签的公钥), 指定认证jwt签名算法(如RS256),
+                            设置methods为<code>client_secret_jwt</code>(对称算法, 使用client_secret为MacKey)或<code>private_key_jwt</code>(非对称算法)</p>
                    </li>
                </ul>

+                ...

            </div>
        </div>