Jwt 如何在openam中获取id_令牌的公共证书?
我正在使用openam OAuth 2.0/OpenID access\u令牌端点来获取id\u令牌。id_令牌包含RS256签名 我需要验证这个令牌。那么,我从哪里可以获得用于签署此令牌的“公共证书” 我在这里找到了一个公钥证书,Jwt 如何在openam中获取id_令牌的公共证书?,jwt,openid,openam,Jwt,Openid,Openam,我正在使用openam OAuth 2.0/OpenID access\u令牌端点来获取id\u令牌。id_令牌包含RS256签名 我需要验证这个令牌。那么,我从哪里可以获得用于签署此令牌的“公共证书” 我在这里找到了一个公钥证书, %BASE_DIR%/%SERVER_URI%/keystore.jks。但在使用此证书进行验证后,它表示无效。您可以使用著名的配置端点来查找OIDC提供程序的jwks_uri。然后,只需根据JWT中的“kid”值从jwks_uri响应中选择正确的键 当然,只有当J
%BASE_DIR%/%SERVER_URI%/keystore.jks。但在使用此证书进行验证后,它表示无效。您可以使用著名的配置端点来查找OIDC提供程序的jwks_uri。然后,只需根据JWT中的“kid”值从jwks_uri响应中选择正确的键 当然,只有当JWT的签名算法基于非对称密钥(RS*,ES*)时,查看jwks_uri端点才有意义