简体繁体 English

为什么要动态获取公钥以验证 JWT 令牌 (RSA-256)

[英]why to fetch public key dynamically for verifying JWT token (RSA-256)

原文 2022-12-08 06:16:28 4 1 jwt/ keycloak/ public-key/ rs256

With JWT approach we get advantage that we don't need to call auth server every time.使用 JWT 方法，我们的优势在于我们不需要每次都调用 auth 服务器。 We need public key to verify JWT token issued via RSA-256.我们需要公钥来验证通过 RSA-256 发出的 JWT 令牌。 And public keys are getting rotated (Ref - https://www.keycloak.org/docs/latest/server_admin/#rotating-keys ) and hence I have to fetch public key from auth server every time before validating the JWT token.并且公钥正在轮换（参考 - https://www.keycloak.org/docs/latest/server_admin/#rotating-keys ）因此我每次都必须在验证 JWT 令牌之前从 auth 服务器获取公钥。

Then what is the advantage of having JWT, can someone help me understanding this?那么拥有 JWT 有什么好处，有人可以帮助我理解这一点吗？

1 个解决方案

Thanks @derpirscher for answer.感谢@derpirscher 的回答。 For future moving your comment as answer为了将来将您的评论作为答案

No, you don't need to fetch the key every time.不，您不需要每次都获取密钥。 The jwt should contain a keyid if the public key.如果是公钥，jwt 应该包含一个 keyid。 So when you try to validate your token, check if you have already cached the public key.因此，当您尝试验证您的令牌时，请检查您是否已经缓存了公钥。 If not fetch a new key and cache it.如果没有获取新密钥并将其缓存。 Else use the cached key.否则使用缓存的密钥。

使用 RSA-256 私钥在 jmeter 上生成 JWT 令牌 - Generate a JWT token on jmeter using an RSA-256 private key

如何使用公钥 RSA_OAEP_256 加密 JWT 有效负载 - How to Encryption JWT Payload with Public Key RSA_OAEP_256

JWT使用算法RSA 256验证始终错误 - JWT Verifying Always Error with Algorithm RSA 256

为什么我的 JWT 只验证私钥而不验证公钥？ - Why is my JWT only verifying with the private key and not the public key?

JWT RS256：通过https获取公钥是否安全？ - JWT RS256: Is it safe to fetch public key over https?

使用 C# 中的公钥验证使用 RS256 算法签名的 JWT - Verifying JWT signed with the RS256 algorithm using public key in C#

如何使用 RSA 256 私钥所需的库或 jar 文件在 JMETER 上生成 JWT 令牌？ - How to generate JWT token on JMETER using a RSA 256 private key Required library or jar file?

RS256 消息对于 RSA 公钥大小来说太长 - 错误签名 JWT - RS256 message too long for RSA public key size - error signing JWT

验证 jwt 令牌 [rsa] - Verifying jwt tokens [rsa]

分段在C ++中通过openSSL使用公钥验证JWT令牌时出错 - Segmentation Fault while verifying JWT token using a public key through openSSL in C++

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用 RSA-256 私钥在 jmeter 上生成 JWT 令牌 - Generate a JWT token on jmeter using an RSA-256 private key 如何使用公钥 RSA_OAEP_256 加密 JWT 有效负载 - How to Encryption JWT Payload with Public Key RSA_OAEP_256 JWT使用算法RSA 256验证始终错误 - JWT Verifying Always Error with Algorithm RSA 256 为什么我的 JWT 只验证私钥而不验证公钥？ - Why is my JWT only verifying with the private key and not the public key? JWT RS256：通过https获取公钥是否安全？ - JWT RS256: Is it safe to fetch public key over https? 使用 C# 中的公钥验证使用 RS256 算法签名的 JWT - Verifying JWT signed with the RS256 algorithm using public key in C# 如何使用 RSA 256 私钥所需的库或 jar 文件在 JMETER 上生成 JWT 令牌？ - How to generate JWT token on JMETER using a RSA 256 private key Required library or jar file? RS256 消息对于 RSA 公钥大小来说太长 - 错误签名 JWT - RS256 message too long for RSA public key size - error signing JWT 验证 jwt 令牌 [rsa] - Verifying jwt tokens [rsa] 分段在C ++中通过openSSL使用公钥验证JWT令牌时出错 - Segmentation Fault while verifying JWT token using a public key through openSSL in C++

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM