如何解决集群环境中管理Json Web Key Set
我已经使用 spring 安全框架实现了一个授权服务器(spring boot 应用程序)。在应用程序启动时,会生成 RSA 密钥对,并使用公钥初始化 Json Web 密钥集(jwks)。此公钥通过端点共享以解密资源服务器中的令牌。
现在当授权服务器将部署在多个节点时,将有多个 jwks 被初始化,并且会导致从多个令牌存储中识别适当的公钥的问题。
处理此类架构的最佳实践是什么?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
