ID 토큰 서명을 위해 RS256 알고리즘을 사용하도록 OpenID
Connect 제공자를 구성할 수 있습니다.
이 태스크 정보
signatureAlgorithm을 RS256으로 설정하고 서명에 사용되는
개인 키로 키 저장소를 구성하여 ID 토큰 서명을 위해 RSA-SHA256 서명 알고리즘을
사용하도록 OpenID Connect 제공자를 구성할 수 있습니다.
프로시저
- server.xml 파일에서 RSA-SHA256 서명 알고리즘을
수행할 수 있는 개인 키가 포함된 실제 키 저장소를 참조하는 keystore
요소를 작성하십시오. 예:
<keyStore id="opTestKeyStore" location="${server.config.dir}/opKeyStore.jks" type="JKS" password="keystorePwd" />
- OpenID Connect 제공자 signatureAlgorithm 속성을
RS256으로 설정하고 keyStoreRef 속성을
1단계에서 사용되는 keystore 요소의 id 값으로
설정하고 keyAliasName을 설정하여 키 저장소에서 개인 키를
찾으십시오. 1단계에서 사용되는 keystore 요소 id가
opKeyStore인 경우 keyStoreRef 설정은
선택사항입니다. 예:
<openidConnectProvider id="OAuthConfigSample" oauthProviderRef="OAuthConfigSample" signatureAlgorithm="RS256" keyStoreRef="opTestKeyStore" keyAliasName="myOpKeyAlias" />
결과
이제 RSA-SHA256을 사용한 ID 토큰 서명을 위해 OpenID Connect
제공자를 구성했습니다.