Jwt JOSE4J是否会通过OpenID Connect发现文档支持JWKS密钥验证
JOSE4J将jwks_uri作为JWT验证的起点,我想知道是否有可能支持发现文档作为起点,JOSE4J将从那里获取jwks_uri,然后转到jwks密钥文档,通过kid获取与JWT at匹配的公钥。这样,我只需要在代码中硬编码发现文档uri,因为我有点担心jwks_uri是否会在不通知的情况下更改,据我所知,众所周知的发现文档是固定的 这就是它现在的工作原理:Jwt JOSE4J是否会通过OpenID Connect发现文档支持JWKS密钥验证,jwt,jose4j,jwk,Jwt,Jose4j,Jwk,JOSE4J将jwks_uri作为JWT验证的起点,我想知道是否有可能支持发现文档作为起点,JOSE4J将从那里获取jwks_uri,然后转到jwks密钥文档,通过kid获取与JWT at匹配的公钥。这样,我只需要在代码中硬编码发现文档uri,因为我有点担心jwks_uri是否会在不通知的情况下更改,据我所知,众所周知的发现文档是固定的 这就是它现在的工作原理: // The HttpsJwksVerificationKeyResolver uses JWKs obtained from
// The HttpsJwksVerificationKeyResolver uses JWKs obtained from the HttpsJwks and will select the
// most appropriate one to use for verification based on the Key ID and other factors provided
// in the header of the JWS/JWT.
HttpsJwksVerificationKeyResolver httpsJwksKeyResolver =
new HttpsJwksVerificationKeyResolver(https_jwks);
Jan没有对它的直接支持,但您可以使用该逻辑实现自己的
验证KeyResolverHttpsJwksVerificationKeyResolverHttpsJwksVerificationKeyResolver