https://blog.qife122.com/tags/jwks/ Recent content in JWKS on 办公AI智能小助手 Hugo zh-cn qife Sun, 16 Nov 2025 12:28:48 +0800 https://blog.qife122.com/p/%E6%8E%8C%E6%8F%A1jwksjson-web%E5%AF%86%E9%92%A5%E9%9B%86%E8%AF%A6%E8%A7%A3/ Sun, 16 Nov 2025 12:28:48 +0800 https://blog.qife122.com/p/%E6%8E%8C%E6%8F%A1jwksjson-web%E5%AF%86%E9%92%A5%E9%9B%86%E8%AF%A6%E8%A7%A3/ <h1 id="掌握jwksjson-web密钥集详解">掌握JWKS：JSON Web密钥集详解</h1> <h2 id="tldr">TL;DR</h2> <p>JWKS（JSON Web密钥集）是通过JSON对象标准化表示和管理加密密钥的工具。该技术在RFC 7517中定义，支持客户端本地JWT（JSON Web令牌）验证，是OpenID Connect和OAuth2等去中心化身份验证协议的重要组成部分。实施JWKS简化了密钥管理，便于密钥轮换，并确保密钥在多个服务器间的安全分发。</p> https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8aws-kms%E9%9D%9E%E5%AF%B9%E7%A7%B0%E5%AF%86%E9%92%A5%E6%9E%84%E5%BB%BA%E5%8A%A8%E6%80%81jwks%E6%9C%8D%E5%8A%A1/ Wed, 05 Nov 2025 10:50:47 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8aws-kms%E9%9D%9E%E5%AF%B9%E7%A7%B0%E5%AF%86%E9%92%A5%E6%9E%84%E5%BB%BA%E5%8A%A8%E6%80%81jwks%E6%9C%8D%E5%8A%A1/ <h1 id="将aws-kms非对称密钥暴露为jwks">将AWS KMS非对称密钥暴露为JWKS</h1> <p>在Benchling，服务间交互是我们业务的重要组成部分，从员工与日常业务使用的软件即服务产品交互，一直到构成Benchling应用平台本身的服务间交互。服务的安全认证和授权是行业中长期存在的问题，但由于OAuth 2.0和OpenID Connect（OIDC）等现代标准的广泛采用，近年来有所改善。</p>