La compréhension RSA signature pour JWT

Je me suis mise en œuvre d'un signe dans le système avec l'aide de JWT (JsonWebToken) régime. Fondamentalement, une fois qu'un utilisateur se connecter /connexion, le serveur signes d'une JWT et la transmet au client.

Le client retourne alors le jeton à chaque requête et le serveur verifyies le jeton avant de renvoyer une réponse.

C'est à peu près la façon dont vous vous attendez, mais je vais avoir un problème avec la logique du processus. De tous les articles mathématiques que j'ai lu, il semble que le RSA signature utilise des clés asymétriques pour la signature. Comme la clé publique, comme son nom l'indique, est exposée au client et la clé privée est conservée sur le serveur, il est logique de signer le JWT avec la clé publique qui est envoyé au client et vérifiez sur le côté serveur à l'aide de la clé privée.

Cependant, sur chaque exemple et de la bibliothèque, je vois qu'il semble être dans l'autre sens. Aucune idée du pourquoi c'est ainsi ? Si un JWT est signé avec la clé privée et vérifiées avec le public que ce qui est le point?

InformationsquelleAutor Liran Cohen | 2016-07-26