Azure active directory 当任何人都可以通过发现点看到signkey时，openidconnect有多安全？_Azure Active Directory_Openid Connect

Azure active directory 当任何人都可以通过发现点看到signkey时，openidconnect有多安全？

azure-active-directory

Azure active directory 当任何人都可以通过发现点看到signkey时，openidconnect有多安全？,azure-active-directory,openid-connect,Azure Active Directory,Openid Connect,我正在使用Azure Ad openidconnect和.Net core MVC，我可以通过发现端点查看Azure Ad提供的登录密钥。现在，当任何人都可以看到用于为我的令牌签名的登录密钥时，我对openidconnect的安全性感到困惑。发布的密钥是所谓的公钥，属于由该公钥和相应的私钥组成的密钥对；后者应该是所有者的私有，前者不是。涉及两个加密链接密钥（即密钥对）：私钥：这是用于签名令牌的密钥。在典型的场景中，只有令牌颁发者（本例中为Azure AD）有权访问私钥公钥：这是用于验证签名的

我正在使用Azure Ad openidconnect和.Net core MVC，我可以通过发现端点查看Azure Ad提供的登录密钥。现在，当任何人都可以看到用于为我的令牌签名的登录密钥时，我对openidconnect的安全性感到困惑。

发布的密钥是所谓的公钥，属于由该公钥和相应的私钥组成的密钥对；后者应该是所有者的私有，前者不是。

涉及两个加密链接密钥（即密钥对）：

私钥：这是用于签名令牌的密钥。在典型的场景中，只有令牌颁发者（本例中为Azure AD）有权访问私钥

公钥：这是用于验证签名的密钥。在此场景中，公钥用于测试令牌签名是否是使用该密钥对的私钥生成的

如果您知道您信任哪个发行人（例如Azure AD），并且您可以打开与该发行人的安全通信通道（例如

https://login.microsoftonline.com/{tenant id}/v2.0/。众所周知的/openid配置

），您可以使用该公钥来验证给定的已签名令牌是否真的由受信任令牌颁发者签名。

您能再解释一点吗，我还不清楚。这是公钥-私钥对（PKI）加密的本质，请用谷歌搜索一下