Je suis en train d'adapter cet exemple à utiliser avec GAE: https://bitbucket.org/b_c/jose4j/wiki/JWT%20ExamplesUtiliser JWT avec Google App Engine
exemple ci-dessus nécessite une clé privée (secrète) pour signer en-tête JWT + charge utile. AppIdentityService fournit un moyen de signer des octets arbitraires mais n'explique pas comment vérifier la signature en utilisant PublicCertificate
.
je besoin d'aide pour identifier 2 choses-
- Comment stocker et gérer la clé secrète dans Google App Engine?
- Comment vérifier la signature à l'aide de AppIdentityService?
Une référence à un exemple de travail qui utilise JWT avec GAE serait très utile.