0
GoogleのOpenID ConnectディスカバリURIからjwks_uri(https://www.googleapis.com/oauth2/v3/certs)を呼び出すと、1つではなく3つの異なるキーを持つJSONオブジェクトが返されます。 Googleが署名したJWTの確認にどのような情報を使用するのか、どのようにして知っていますか?Googleが署名したJWTを確認するために使用するキーはどれですか?
おそらくヘッダーに指定された 'kid'はありますか? (私はまだ実際のGoogle JWTに手を差し伸べていません) –
Googleは、JWTを確認するためにtokeninfoエンドポイントを呼び出すことをお勧めします。 https://developers.google.com/identity/sign-in/web/backend-authをご覧ください。 – pinoyyid