Authentication 如何保存jwk?

Authentication 如何保存jwk?,authentication,jwt,jwk,Authentication,Jwt,Jwk,我希望这不是一个天真的问题,但是当从.well-known/jwks.json域获取jwk时,应该如何保存它呢 目前我硬编码模数和指数,但这似乎不是一个很好的解决方案 将其添加到数据库似乎毫无意义,因为这将是一个不合理的调用,因为e&n值不会更改 在缓存中存储似乎是最好的解决方案之一 为每个请求调用.well-known/jwks.json似乎也不必要 其他人的做法是什么?通过get调用获得的密钥集的存储应该依赖于HTTP头,尤其是缓存控制指令。 如果设置了无缓存或无存储,则不应保存密钥集并在需

我希望这不是一个天真的问题,但是当从.well-known/jwks.json域获取jwk时,应该如何保存它呢

目前我硬编码模数和指数,但这似乎不是一个很好的解决方案

将其添加到数据库似乎毫无意义,因为这将是一个不合理的调用,因为e&n值不会更改

在缓存中存储似乎是最好的解决方案之一

为每个请求调用.well-known/jwks.json似乎也不必要


其他人的做法是什么?

通过get调用获得的密钥集的存储应该依赖于HTTP头,尤其是
缓存控制指令。
如果设置了
无缓存
无存储
,则不应保存密钥集并在需要时获取

通常,您将有一个
max age
指令(例如,请参阅)。我建议您遵守该指令,并将密钥集存储在应用程序缓存中


我不确定DB的使用是否与此相关;缓存存储通常比数据库存储效率更高。

您指的是应用程序堆栈中的哪个级别?服务器端的服务器、客户端。