為什么要動態獲取公鑰以驗證 JWT 令牌 (RSA-256)
[英]why to fetch public key dynamically for verifying JWT token (RSA-256)
問題描述
使用 JWT 方法,我們的優勢在於我們不需要每次都調用 auth 服務器。 我們需要公鑰來驗證通過 RSA-256 發出的 JWT 令牌。 並且公鑰正在輪換(參考 - https://www.keycloak.org/docs/latest/server_admin/#rotating-keys )因此我每次都必須在驗證 JWT 令牌之前從 auth 服務器獲取公鑰。
那么擁有 JWT 有什么好處,有人可以幫助我理解這一點嗎?
1 個解決方案
解決方案1
0 已采納 2022-12-08 09:29:47
感謝@derpirscher 的回答。 為了將來將您的評論作為答案
不,您不需要每次都獲取密鑰。 如果是公鑰,jwt 應該包含一個 keyid。 因此,當您嘗試驗證您的令牌時,請檢查您是否已經緩存了公鑰。 如果沒有獲取新密鑰並將其緩存。 否則使用緩存的密鑰。
使用 C# 中的公鑰驗證使用 RS256 算法簽名的 JWT
[英]Verifying JWT signed with the RS256 algorithm using public key in C#
如何使用 RSA 256 私鑰所需的庫或 jar 文件在 JMETER 上生成 JWT 令牌?
[英]How to generate JWT token on JMETER using a RSA 256 private key Required library or jar file?
RS256 消息對於 RSA 公鑰大小來說太長 - 錯誤簽名 JWT
[英]RS256 message too long for RSA public key size - error signing JWT
分段在C ++中通過openSSL使用公鑰驗證JWT令牌時出錯
[英]Segmentation Fault while verifying JWT token using a public key through openSSL in C++
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 RSA-256 私鑰在 jmeter 上生成 JWT 令牌
如何使用公鑰 RSA_OAEP_256 加密 JWT 有效負載
JWT使用算法RSA 256驗證始終錯誤
為什么我的 JWT 只驗證私鑰而不驗證公鑰?
JWT RS256:通過https獲取公鑰是否安全?
使用 C# 中的公鑰驗證使用 RS256 算法簽名的 JWT
如何使用 RSA 256 私鑰所需的庫或 jar 文件在 JMETER 上生成 JWT 令牌?
RS256 消息對於 RSA 公鑰大小來說太長 - 錯誤簽名 JWT
驗證 jwt 令牌 [rsa]
分段在C ++中通過openSSL使用公鑰驗證JWT令牌時出錯
相關標簽