【发布时间】:2017-11-14 03:42:02
【问题描述】:
给定一个已签名的 JWT,如果我可以成功获取关联的公钥来验证签名,那么颁发者验证的价值是多少?
据我了解,如果令牌是由其他服务器颁发的,我将无法使用预期的公钥验证令牌。这是正确的吗?
【问题讨论】:
标签: oauth-2.0 jwt access-token verification
给定一个已签名的 JWT,如果我可以成功获取关联的公钥来验证签名,那么颁发者验证的价值是多少?
据我了解,如果令牌是由其他服务器颁发的,我将无法使用预期的公钥验证令牌。这是正确的吗?
【问题讨论】:
标签: oauth-2.0 jwt access-token verification
您可以接收/接受来自各种来源的 JWT。在这种情况下,颁发者会告诉您将使用哪个公钥来验证特定令牌。
【讨论】: