【问题标题】:What does the Google public key endpoint return?Google 公钥端点返回什么?
【发布时间】:2015-09-19 21:48:50
【问题描述】:

我在我的应用程序中使用 OpenID Connect,我从 Google 正确获得了 JWT 令牌,我需要使用签名对其进行验证。 为此,我需要公钥,Google 提供了一个包含其所有公共证书的 URL。

https://www.googleapis.com/oauth2/v3/certs

但它返回这个:

{
 "keys": [
  {
   "kty": "RSA",
   "alg": "RS256",
   "use": "sig",
   "kid": "f86c80f329b3ac69232463382fc1644167211d23",
   "n": "wItpB2JpNKNgBM-xjgFbMGLYySu0SvaSA8Ag_MpqWrlWOvWvd3JQFrNKdw1nCGrGSczP6FdCRptogSEO51UB3n1h2quH-YW3NPGt0JGqXdRARJ1I1cOVq3dvrPaZhtDcEQCBAdqEmix_ngQM5vD1t8J22JO_v_JzJlTkzfYu5dPeSoXZymtgGeofdu38L1y-FlFqD09p6IP6Fxza22cv3ST3Dsw3eQ1yzGi5YuO0scTpds0jqPAslddclo22zapqB1_6qplwunpT3qAuObYR5Xn3gPseyQiwDtIk7MpEkb_AA_r4bpUGIh9-1SX3ev8urVZJ1Sg1Y_Rr-u7oQO9pdQ",
   "e": "AQAB"
  },

这是什么意思?公钥或证书在哪里?

感谢您的帮助!

【问题讨论】:

    标签: jwt google-openid openid-connect


    【解决方案1】:

    这看起来像一个JSON Web Key Set,其中包含对 RSA 公共签名密钥的描述。此类键的参数en 依次在JSON Web Algorithms 中描述。

    【讨论】:

      【解决方案2】:

      除了 Pieter 的回答之外,您还可以在此处找到这些 RSA 密钥的 PEM X.509 证书表示:https://www.googleapis.com/oauth2/v1/certs

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 2019-02-22
        • 1970-01-01
        • 1970-01-01
        • 2012-06-04
        • 1970-01-01
        • 1970-01-01
        • 2021-11-15
        相关资源
        最近更新 更多