我正在我的应用程序中使用 OpenID Connect,我从 Google 正确获取了 JWT 令牌,我需要使用签名来验证它。
为了实现这一点,我需要公钥,Google 提供了一个包含其所有公共证书的 URL。
https://www.googleapis.com/oauth2/v3/certs https://www.googleapis.com/oauth2/v3/certs
但它返回这个:
{
"keys": [
{
"kty": "RSA",
"alg": "RS256",
"use": "sig",
"kid": "f86c80f329b3ac69232463382fc1644167211d23",
"n": "wItpB2JpNKNgBM-xjgFbMGLYySu0SvaSA8Ag_MpqWrlWOvWvd3JQFrNKdw1nCGrGSczP6FdCRptogSEO51UB3n1h2quH-YW3NPGt0JGqXdRARJ1I1cOVq3dvrPaZhtDcEQCBAdqEmix_ngQM5vD1t8J22JO_v_JzJlTkzfYu5dPeSoXZymtgGeofdu38L1y-FlFqD09p6IP6Fxza22cv3ST3Dsw3eQ1yzGi5YuO0scTpds0jqPAslddclo22zapqB1_6qplwunpT3qAuObYR5Xn3gPseyQiwDtIk7MpEkb_AA_r4bpUGIh9-1SX3ev8urVZJ1Sg1Y_Rr-u7oQO9pdQ",
"e": "AQAB"
},
这是什么意思 ?公钥或证书在哪里?
感谢您的帮助 !
这看起来像一个JSON Web 密钥集 https://www.rfc-editor.org/rfc/rfc7517#section-5包含 RSA 公共签名密钥的描述。参数e
and n
对于这些键依次描述JSON Web 算法 https://www.rfc-editor.org/rfc/rfc7518#section-6.3.1.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)