Я разрабатываю Push Notification Server для браузера Chrome. В Google Cloud Console я зарегистрировал свое приложение в качестве веб-приложения и загрузил сертификат секретного ключа. Могу ли я использовать этот сертификат для подписи запроса JWT?Могу ли я использовать сертификат частного ключа для веб-приложения для подписи JWT?
1
A
ответ
0
Да, я смог подписать JWT-сообщение, используя сертификат частного ключа. И я также получил AccessToken с сервера
1
Вы можете, но обычно не рекомендуется делиться личным ключом для нескольких целей.
С Microsoft (http://technet.microsoft.com/en-us/library/hh341466.aspx):
Это инфраструктура открытых ключей (PKI) лучшая практика не разделяет секретный ключ для различных целей>. Поэтому не используйте сертификат служебной связи, который вы> устанавливали на сервере федерации в качестве сертификата подписи маркера.
Смежные вопросы
- 1. Можно ли использовать подстановочный сертификат ssl для подписи кода?
- 2. расшифровывает сертификат system.gserviceaccount.com для извлечения открытого ключа
- 3. Могу ли я использовать SSL-сертификат для подписывания кода clickonce?
- 4. Может ли сертификат цифровой подписи использоваться для подписи кода?
- 5. Могу ли я использовать Oauth для аутентификации частного приложения Shopify?
- 6. Можно ли использовать подстановочный сертификат для подписи сертификата поддомена?
- 7. Могу ли я приобрести только один сертификат и использовать его для подписи/защиты многих ресурсов?
- 8. Могу ли я использовать дженерики для изменения подписи метода подкласса?
- 9. ADT: Могу ли я использовать ключ, используемый для подписи версий отладки для подписи вручную?
- 10. Сертификат подписи кода для сборки C#
- 11. Java Keystore Импорт частного ключа
- 12. Подтверждение подписи JWT
- 13. Могу ли я использовать открытый ключ для создания закрытого ключа?
- 14. Сертификат подписи кода недействителен для подписания манифест ClickOnce
- 15. Могу ли я использовать ExecuteScalar для обновлений?
- 16. Защита частного ключа API
- 17. Какой сертификат мне нужен для подписи кода?
- 18. Могу ли я использовать две разные подписи для какого-то коммита в playStore?
- 19. Может ли SSL-сертификат использоваться для цифровой подписи файлов?
- 20. Сертификат подписи Xcode 6.1
- 21. В ServiceStack, как я могу использовать выданный извне JWT
- 22. Должен ли я использовать новый сертификат для обновления моего приложения?
- 23. Извлечение частного ключа в java
- 24. Разработчик для Android - Срок действия ключа подписи
- 25. Как использовать файл pem для подписи банку?
- 26. Могу ли я использовать цифровой сертификат в качестве пользовательской лицензии?
- 27. Корпоративное распространение Java Webstart: использовать общедоступный сертификат для подписи сертификата подписи кода
- 28. Могу ли я использовать другой сертификат для каждого AWS ELB для того же домена?
- 29. Использование общего частного ключа для цифровых подписей
- 30. Должен ли я использовать другой сертификат для API APNS HTTP2?