1. ホーム
  2. 質問と答え
  3. openamでid_tokenの公開証明書を取得する方法は?

openamでid_tokenの公開証明書を取得する方法は?

2017-03-12 5 views
1

私はid_tokenを取得するためにopenam OAuth 2.0/OpenID access_tokenエンドポイントを使用しています。 id_tokenにはRS256署名が含まれています。openamでid_tokenの公開証明書を取得する方法は?

このトークンを確認する必要があります。だから、どこからこのトークンに署名するのに使われた「公開証明書」を入手できますか?


%BASE_DIR%/%SERVER_URI%/ keystore.jksの公開鍵証明書が見つかりました。ただし、この証明書で検証した後は無効と表示されます。

出典

2017-03-12 maamaa

答えて

2

既知の構成エンドポイントを使用して、OIDCプロバイダーのjwks_uriを見つけることができます。それから、JWTの "子供"の値に基づいて、jwks_uriの応答から正しいキーを選択するだけです。

もちろん、jwks_uriエンドポイントを見るのは、JWTの署名アルゴリズムが非対称キー(RS *、ES *)に基づいているかどうかだけです。

出典

2017-03-23 00:38:29

関連する問題

 関連する問題