Блог

Я реализовал сервер авторизации (приложение spring boot) с использованием платформы безопасности spring. При запуске приложения генерируется пара ключей RSA, а набор веб-ключей Json (jwks) также инициализируется открытым ключом. Этот открытый ключ передается через конечную точку для расшифровки токена на сервере ресурсов.

Теперь, когда сервер авторизации будет развернут на нескольких узлах, будет инициализировано несколько jwk, что вызовет проблему с определением соответствующего открытого ключа из нескольких хранилищ токенов.

Какова наилучшая практика для работы с такой архитектурой?