在APIConnect中是如何生成jwt策略的?它是否在后端调用授权服务器来生成JWT?例如,在现实生活场景中,我们有一个授权服务器来验证用户凭据并返回在后续调用中使用的JWT。但是在这里,我看不出需要任何授权服务器我们只是简单地提到了加密算法的声明,它会返回一个JWT。如果我错了,请纠正我。
另一个相关问题:
我相信有三种可能的方式提到签署JWT的秘密:
共享密钥如何在APIConnect中实现。
注意:我需要调用使用JWT公开的系统。
此策略不调用任何授权服务器。它仅根据您提供的输入参数生成JWT令牌。该授权过程应在生成JWT之前进行。
策略中的共享密钥可以通过两种方式提供:
>
a JWK:使用JWK信息定义变量
加密对象:在datapower中定义并在jwt策略中引用
