我生成了两个jhipster应用程序:微服务网关和微服务应用程序选择使用JWT保护它。授权的例外情况是:当我以微服务网关的用户身份登录时,它会发送authentication token,并使用此令牌,我可以向微服务应用程序发出直接请求,以访问受保护的资源。
问题是即使jhipster.security.authentication.jwt.base64-secret密钥在生成的应用程序中不同,微服务应用程序如何正确地验证JWT令牌?
JWT机密在每个应用程序的application.yml文件中可能有所不同,但这并不重要,因为实际上应用程序属性(包括JWT机密)是从中央配置获取的:JHipster注册表,因为它是Spring Cloud Config Server。