是否有在线服务可用于以编程方式验证RS256签名的OAuth2 JWT？

我从Microsoft Azure收到JWT，我需要在我的服务器上验证它。JWT使用RS256签名，即使用非对称私钥/公钥加密

我知道存在各种库，可用于直接从后端服务器验证JWT签名。但我很好奇，是否可以使用在线服务验证JWT签名？因为它使用的是RS256而不是HS256，所以验证过程中只涉及公钥，没有私钥或其他机密

建立一个REST服务似乎很简单，它可以接受一个非对称签名的JWT，验证签名并返回true/false。但在谷歌搜索时，我找不到任何这样的服务。即使是JWT世界的大人物，比如

Auth0

---

为什么呢？让另一台服务器验证JWT签名是否存在安全问题？

让另一台服务器验证JWT签名是否存在安全问题？现在，您必须信任另一个服务器给您一个诚实的答案。另一台服务器也必须启动并可访问。而这种安全性的打击并没有给你带来任何好处，因为验证JWT签名很容易。在一个完美的世界里，语言、服务器配置、开发时间、遗留代码的可互操作性等都没有限制。我同意。但有时现实离在线教程的“安装”还很远很远。。。