2.4.4. JBoss EAP 中 MicroProfile JWT 的限制
JBoss EAP 中的 MicroProfile JWT 实施有一些限制。
JBoss EAP 中存在以下 MicroProfile JWT 实施限制:
-
MicroProfile JWT 实施仅解析来自
mp.jwt.verify.publickey
属性中提供的 JSON Web 密钥集(JWKS)的第一个密钥。因此,如果在第二个密钥后通过第二个密钥或密钥签名令牌声明,则令牌将失败,并且包含令牌的请求不会被授权。 - 不支持 JWKS 的 Base64 编码。
在这两种情况下,都可以引用明文 JWKS,而不使用 mp.jwt.verify.publickey.location
配置属性。