Jwt.io自填充签名_Jwt_Jwt Auth - Fatal编程技术网

Jwt.io自填充签名

jwt

Jwt.io自填充签名,jwt,jwt-auth,Jwt,Jwt Auth,我对jwt和签名验证非常陌生。我有一个非常基本的问题。我正在从MSAL（AAD）生成令牌。当我在jwt.io中使用令牌时，我可以看到它会自动填充密钥并将签名标记为已验证。jwt.io是如何知道这一点的从生成令牌的角度来看，我没有明确提到在任何地方生成具有任何机密的令牌。您没有在此处显示令牌的详细信息（这是可以的），但我假设令牌的头中有一个kid，可能还有一个jku kid是，而jku是。在该URL下（您可以将其粘贴到浏览器中查看），您可以找到一组JWKs（），基本上是一组特殊格式的公钥

我对jwt和签名验证非常陌生。我有一个非常基本的问题。我正在从MSAL（AAD）生成令牌。当我在jwt.io中使用令牌时，我可以看到它会自动填充密钥并将签名标记为已验证。jwt.io是如何知道这一点的

从生成令牌的角度来看，我没有明确提到在任何地方生成具有任何机密的令牌。

您没有在此处显示令牌的详细信息（这是可以的），但我假设令牌的头中有一个

kid

，可能还有一个

jku

kid

是，而

jku

是。在该URL下（您可以将其粘贴到浏览器中查看），您可以找到一组JWKs（），基本上是一组特殊格式的公钥。如果是AAD发行的代币，您可以在上找到JWKS_URI

JWT.io可以读取此信息，找到具有给定

kid

的密钥，并基于此验证令牌

这更详细地解释了AAD发布的JWTs验证。

谢谢。几乎正是我想要的。