|
|
@ -231,14 +231,16 @@ |
|
|
|
<div class="panel-body"> |
|
|
|
<div class="panel-body"> |
|
|
|
<ul> |
|
|
|
<ul> |
|
|
|
<li> |
|
|
|
<li> |
|
|
|
<p><code>jwt-bearer</code>不是一种新的<em>grant_type</em>, 而是一类增强client端请求安全性的辅助(assertion)实现; |
|
|
|
<p><code>jwt-bearer</code>是一类增强client端请求安全性的断言(assertion)实现; |
|
|
|
通过类似'双向SSL'的机制来让server端验证client端的签名实现强安全性.</p> |
|
|
|
通过类似'双向SSL'的机制来让server端验证client端的签名实现强安全性.</p> |
|
|
|
</li> |
|
|
|
</li> |
|
|
|
<li> |
|
|
|
<li> |
|
|
|
<p>当注册或添加client端时需要填写一个jwk URL地址(用来获取验签的公钥)</p> |
|
|
|
<p>当注册或添加client端时需要填写一个jwk URL地址(用来获取验签的公钥), 指定认证jwt签名算法(如RS256), |
|
|
|
|
|
|
|
设置methods为<code>client_secret_jwt</code>(对称算法, 使用client_secret为MacKey)或<code>private_key_jwt</code>(非对称算法)</p> |
|
|
|
</li> |
|
|
|
</li> |
|
|
|
</ul> |
|
|
|
</ul> |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
... |
|
|
|
|
|
|
|
|
|
|
|
</div> |
|
|
|
</div> |
|
|
|
</div> |
|
|
|
</div> |
|
|
|