#authentication #jwt #token #java-web-start #vault
Вопрос:
Я хочу внедрить небольшую службу авторизации на токенах JWT Своими шагами :
- Токены будут подписаны RSA
- Храните ключи, которые я хочу делегировать хранилищу, и я хочу, чтобы хранилище автоматически создавало новые ключи
- Служба авторизации извлекет текущий закрытый ключ из хранилища, выпустит токен jwt с заголовком jku (открытый ключ url в хранилище) и заголовком kid (идентификатор открытого ключа).
- Служба проверки отправляется в хранилище и с помощью jku и kid получает фактический открытый ключ, а затем проверяет токен
Насколько актуальна и уместна такая схема ? Есть ли у Хранилища такой чехол для его использования ?