工业数字模型驱动引擎-常见问题:如何生成jwt-token?

时间:2024-11-22 17:25:14

如何生成jwt-token?

xDM-F在JSON Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。xDM-F支持的jwt-token的加密算法为RSA非对称加密算法,密钥的加密位数推荐为3072。

您可以通过如下方式生成用于jwt-token生成与验证的私钥与公钥。其中,私钥用于授权服务签发JWT,公钥配置到JWT插件中用于API网关对请求验签。

在本地通用服务器中,执行如下命令,生成对应私钥与公钥。

# 生成一个3072位的RSA密钥对
openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:3072
openssl rsa -pubout -in private.key -out public.key

# 查看私钥
cat private.key

# 查看公钥
cat public.key
support.huaweicloud.com/bestpractice-idme/idme_bestpractice_0081.html