<style> .red { color: red; } </style> # SSO 技術實踐: JwtTool.jar使用相關說明 ###### tags: `CAS`、`JWT` ## 前言: 目前已將jwt驗證整體部分打包成jar檔，以下為Api說明 ## JWTUtils.jwtValidate 1. parameter: 1.1 jwt: jwt token 1.2 signingKey: jwt簽名區塊的key，請務必要跟cas server設定的一致 1.3 encryptionKey: jwt內容加密的key，請務必要跟cas server設定的一致 2. 解說: 將CAS Server發送過來經過加密並且簽名過的jwt字串反解譯並回傳驗證結果，同時也會輸出反解譯過的jwt payload內容 ## SamlUtils.getSamlAttributes: 1. parameter: 1.1 samlString: cas server登出後通知client的saml字串 2. attributes key: NameID, SessionIndex 3. 解說: 如果有需要實作SLO，那麼cas server在登出後會發送saml字串告訴cas client目前是哪一個ST-Token需要簽退(也就是SessionIndex)，因此在cas client這邊需要自己實作控制client session的問題，詳細相關說明請見: [SSO 技術實踐: CAS整合JWT(Client篇)](https://hackmd.io/klP2PIEDSsOBgXLyABAQpw)