Oauth 2.0 JWT发卡机构验证的价值是什么?
给定一个签名的JWT,如果我能够成功获得一个相关的公钥来验证签名,那么发卡机构验证的价值是什么Oauth 2.0 JWT发卡机构验证的价值是什么?,oauth-2.0,jwt,access-token,verification,Oauth 2.0,Jwt,Access Token,Verification,给定一个签名的JWT,如果我能够成功获得一个相关的公钥来验证签名,那么发卡机构验证的价值是什么 我的理解是,如果令牌是由其他服务器发出的,我将无法使用预期的公钥验证令牌。这是否正确?您可以从各种来源接收/接受JWT。在这种情况下,颁发者会告诉您将使用哪个公钥来验证特定令牌。那么,您的意思是,颁发者只是一个标识符,没有在令牌验证过程中使用?
我的理解是,如果令牌是由其他服务器发出的,我将无法使用预期的公钥验证令牌。这是否正确?您可以从各种来源接收/接受JWT。在这种情况下,颁发者会告诉您将使用哪个公钥来验证特定令牌。那么,您的意思是,颁发者只是一个标识符,没有在令牌验证过程中使用?