我正在为 Chrome 浏览器开发推送通知服务器。在 Google Cloud Console 上,我已将我的应用程序注册为 Web 应用程序并下载了私钥证书。我可以使用此证书来签署 JWT 请求吗?
最佳答案
可以,但出于多种目的共享私钥通常不是一个好主意。
来自 Microsoft (http://technet.microsoft.com/en-us/library/hh341466.aspx):
It is a public key infrastructure (PKI) best practice to not share the private key for >multiple purposes. Therefore, do not use the service communication certificate that you >installed on the federation server as the token-signing certificate.
关于google-chrome - 我可以使用Web App的私钥证书来签署JWT吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20448949/