Тестовый ключ подписи и ключ проверки Cloud Foundry UAA

Я пытаюсь использовать UAA Cloud Foundry в своей локальной среде разработки. Я просто хотел установить собственный ключ проверки и подписи для своего пользовательского UAA, используя пользовательский файл UAA.yml, и сейчас все в порядке. Но мой вопрос в том, где я могу проверить, работают ли ранее заданные настройки?

jwt:
  token:
    verification-key: |
       ------BEGIN PUBLIC KEY-----
       ...
       -----END PUBLIC KEY-----
    signing-key: |
       -----BEGIN RSA PRIVATE KEY---
       ...

Если я использую команду ключа подписи uaac, результат будет следующим:

alg: HMACSHA256 значение: tokenkey kty: использование MAC: sig

Может ли кто-нибудь помочь понять это? :)


cloud-foundry cloudfoundry-uaa
person Hársádi Máté    schedule 17.04.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Если конечная точка / token_key возвращает то, что вы говорите, значит, она не использует ваш ключ RSA. Он возвращается к встроенному по умолчанию ключу HMAC. Используете ли вы зоны идентификации, и если да, то нацеливаете ли вы на зону идентификации, отличную от используемой по умолчанию, с UAAC?

person Jeremy Coffield    schedule 18.04.2016
comment
Я не совсем знаком с концепцией зон идентичности. Я читал документацию по этому поводу, но мне не очень понятно, как им пользоваться и для чего. Не могли бы вы помочь лучше понять эти зоны идентичности? Кстати я использую настройки по умолчанию. - person Hársádi Máté; 19.04.2016