Я могу успешно проверить JWT, подписанный с HS256, с помощью политики validate-jwt
в управлении API Azure, установив атрибут <issuer-signing-keys>
. Но как я могу проверить JWT, подписанный с RS256? Я попытался поставить открытый ключ или сертификат в <issuer-signing-keys>
, но он не работает.Как проверить JWT, подписанный с алгоритмом RS256, с помощью политики validate-jwt в управлении API Azure
1
A
ответ
3
В настоящий момент единственным способом проверки маркеров, подписанных rsa, является открытый url.
Спасибо за ваш быстрый ответ! кстати, есть ли какой-нибудь план поддержки проверки rsa-подписанных токенов путем прямого вложения открытого ключа в политику validate-jwt? – Shuping