ではSilhouette、JWTオーセンティケーターは次のクラスを使用して作成できます
JWTAuthenticatorSettings(fieldName: String = "X-Auth-Token", requestParts: Option[Seq[api.util.RequestPart.Value]] = Some(Seq(RequestPart.Headers)), issuerClaim: String = "play-silhouette", authenticatorIdleTimeout: Option[FiniteDuration] = None, authenticatorExpiry: FiniteDuration = 12 hours, sharedSecret: String)
用途はsharedSecret何ですか?JWTヘッダー/クレームペイロードに署名するときにアプリケーションが使用するものですか?
HMACSHA256(
base64UrlEncode(header) + "." +
base64UrlEncode(payload),
sharedSecret)
式を見ると、次のようにsharedSecretなりますsecret。クライアントと共有してはならないため、これは重要です。通常、secretすべてのクライアントに使用されるパラメーターは1つ(または複数)です。たぶんこの意味で、それは共有されています。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加