如何在 openam 中为 id_token 获取 public 证书?
How to get public certificate for id_token in openam?
我正在使用 openam OAuth 2.0/OpenID access_token 端点来获取 id_token。 id_token 包含 RS256 签名。
我需要验证这个令牌。那么我从哪里可以获得用于签署此令牌的“public 证书”?
我在这里找到了一个public密钥证书,
%BASE_DIR%/%SERVER_URI%/keystore.jks。但是用这个证书验证后说无效。
您可以使用众所周知的配置端点找出 OIDC 提供商的 jwks_uri。然后,只需根据 JWT 中的 "kid" 值从 jwks_uri 响应中选择正确的键即可。
当然,只有当 JWT 的签名算法基于非对称密钥(RS*、ES*)时,查看 jwks_uri 端点才有意义。
我正在使用 openam OAuth 2.0/OpenID access_token 端点来获取 id_token。 id_token 包含 RS256 签名。
我需要验证这个令牌。那么我从哪里可以获得用于签署此令牌的“public 证书”?
我在这里找到了一个public密钥证书,
%BASE_DIR%/%SERVER_URI%/keystore.jks。但是用这个证书验证后说无效。
您可以使用众所周知的配置端点找出 OIDC 提供商的 jwks_uri。然后,只需根据 JWT 中的 "kid" 值从 jwks_uri 响应中选择正确的键即可。
当然,只有当 JWT 的签名算法基于非对称密钥(RS*、ES*)时,查看 jwks_uri 端点才有意义。