Node.js Google OpenID连接公钥
Node.js Google OpenID连接公钥,node.js,google-oauth,jwt,google-openid,openid-connect,Node.js,Google Oauth,Jwt,Google Openid,Openid Connect,https://www.googleapis.com/oauth2/v3/certs什么意思?我正在尝试使用节点jsonwebtokens验证通过Google OpenID连接过程获得的JWT,用于验证签名的密钥必须是这两个密钥之一。节点jsonwebtokens等待的键格式与响应中的键格式不同: [ { 'kty': 'RSA', 'alg': 'RS256', 'use': 'sig', 'kid': 'e53139984bd36d2c230552441608cc
https://www.googleapis.com/oauth2/v3/certs
什么意思?我正在尝试使用节点jsonwebtokens
验证通过Google OpenID连接过程获得的JWT,用于验证签名的密钥必须是这两个密钥之一。节点jsonwebtokens
等待的键格式与响应中的键格式不同:
[
{
'kty': 'RSA',
'alg': 'RS256',
'use': 'sig',
'kid': 'e53139984bd36d2c230552441608cc0b5179487a',
'n': 'w5F_3au2fyRLapW4K1g0zT6hjF-co8hjHJWniH3aBOKP45xuSRYXnPrpBHkXM6jFkVHs2pCFAOg6o0tl65iRCcf3hOAI6VOIXjMCJqxNap0-j_lJ6Bc6TBKgX3XD96iEI92iaxn_UIVZ_SpPrbPVyRmH0P7B6oDkwFpApviJRtQzv1F6uyh9W_sNnEZrCZDcs5lL5Xa_44-EkhVNz8yGZmAz9d04htNU7xElmXKs8fRdospyv380WeaWFoNJpc-3ojgRus26jvPy8Oc-d4M5yqs9mI72-1G0zbGVFI_PfxZRL8YdFAIZLg44zGzL2M7pFmagJ7Aj46LUb3p_n9V1NQ',
'e': 'AQAB'
},
{
'kty': 'RSA',
'alg': 'RS256',
'use': 'sig',
'kid': 'bc8a31927af20860418f6b2231bbfd7ebcc04665',
'n': 'ucGr4fFCJYGVUwHYWAtBNclebyhMjALOTUmmAXdMrCIOgT8TxBEn5oXCrszWX7RoC37nFqc1GlMorfII19qMwHdC_iskju3Rh-AuHr29zkDpYIuh4lRW0xJ0Xyo2Iw4PlV9qgqPJLfkmE5V-sr5RxZNe0T1jyYaOGIJ5nF3WbDkgYW4GNHXhv-5tOwWLThJRtH_n6wtYqsBwqAdVX-EVbkyZvYeOzbiNiop7bDM5Td6ER1oCBC4NZjvjdmnOh8-_x6vB449jL5IRAOIIv8NW9dLtQd2DescZOw46HZjWO-zwyhjQeYY87R93yM9yivJdfrjQxydgEs8Ckh03NDATmQ',
'e': 'AQAB'
}
]
它没有经典的
BEGIN公钥
块,它可能被编码了吗?是否还需要一个额外的步骤?该代码确实处理PEM格式的证书/密钥,而不是由Google在您提供的URL上发布的JSON Web密钥(JWK)格式的密钥材料
但是,此处有一个不同的URL,用于提供PEM格式的(相同)关键材料:。您可以在
节点jsonwebtoken
中使用该表示法。您知道为什么在端点的v3版本中,PEM格式被JWK替换了吗?我们可以将PEM证书与openssl工具一起使用,但我们必须首先将JWK证书转换为PEM,这并不是一个容易解决的问题