Authentication 如何保存jwk？_Authentication_Jwt_Jwk

Authentication 如何保存jwk？

authentication jwt

Authentication 如何保存jwk？,authentication,jwt,jwk,Authentication,Jwt,Jwk,我希望这不是一个天真的问题，但是当从.well-known/jwks.json域获取jwk时，应该如何保存它呢目前我硬编码模数和指数，但这似乎不是一个很好的解决方案将其添加到数据库似乎毫无意义，因为这将是一个不合理的调用，因为e&n值不会更改在缓存中存储似乎是最好的解决方案之一为每个请求调用.well-known/jwks.json似乎也不必要其他人的做法是什么？通过get调用获得的密钥集的存储应该依赖于HTTP头，尤其是缓存控制指令。如果设置了无缓存或无存储，则不应保存密钥集并在需

我希望这不是一个天真的问题，但是当从.well-known/jwks.json域获取jwk时，应该如何保存它呢

目前我硬编码模数和指数，但这似乎不是一个很好的解决方案

将其添加到数据库似乎毫无意义，因为这将是一个不合理的调用，因为e&n值不会更改

在缓存中存储似乎是最好的解决方案之一

为每个请求调用.well-known/jwks.json似乎也不必要

其他人的做法是什么？

通过get调用获得的密钥集的存储应该依赖于HTTP头，尤其是

缓存控制指令。
如果设置了无缓存
或无存储
，则不应保存密钥集并在需要时获取
通常，您将有一个max age
指令（例如，请参阅）。我建议您遵守该指令，并将密钥集存储在应用程序缓存中
我不确定DB的使用是否与此相关；缓存存储通常比数据库存储效率更高。
您指的是应用程序堆栈中的哪个级别？服务器端的服务器、客户端。