本文以IdentityServer4为例,介绍了如何通过HTTP获取公钥,解析JWT Token的三部分,特别是如何使用RSA算法验证Token的有效性和过期时间。内容包括了解析Token的JSON内容,检查过期时间,并详细展示了JWT结构。
以IdentityServer4为例
从认证服务器获取公匙
从http://localhost:5000/.well-known/openid-configuration/jwks获取公匙,返回数据如下:
{
"keys":[
{
"kty":"RSA", // 使用RSA算法
"use":"sig", // 类型为签名
"kid":"03ece87289fe54eee377a1380b0e49a2", // 与token有关
"e":"AQAB", // RSA算法中的e,base64url(注意与base64的区别)
"n":"3JjRAiTwPOCDrWFcsHDovYDuBaqWuSSLxSp27Bc6rDnsepkw-yISVRlM4C-MwgL4wiDZnnQBv9-zZi8on0_L1L7UuuN5HFvvd01xApIWGdhJwQl2ijltwOKG8osxQQXtkDLOPOxhV-Fs5K9KQWW0AXdkPUXYulP3854MXmNWOqtC3fhMg78MUZAAKGrj67qk0tRdtxXIgF_Mqn5cMsEq8X7xWcbcPwWuc_NsfSxs43Y-p-7THMrv8vRzIQFUO27WGMZP9cTlXx0_OuhRaNnZUJoamp89-j-XMBfYzsCFyD_a3dBdUMvNtvgDq4IylA1oyT1F_J8xi4SPHwtNvnWxLQ", // RSA算法中的n,base64url(注意与base64的区别)
"al
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
