在何处获取用于验证Java或Kotlin中的JWT令牌的公钥

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了在何处获取用于验证Java或Kotlin中的JWT令牌的公钥，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1012字，纯文字阅读大概需要2分钟。

内容图文

我在后端使用Vertx的Kotlin,并且从One Login获得身份验证后,前端将JWT令牌转发给我.现在,我要确保令牌有效而不是假的(伪造的).如果我点击以下链接,它表示我需要一个公共密钥才能创建JWTAuth对象,该对象可用于调用身份验证进行验证.
https://vertx.io/docs/vertx-auth-jwt/kotlin/

我需要知道在哪里可以获取公钥？

解决方法:

我不了解OneLogin,但是从他们的文档中,我可以看到它们是SAML / OpenId Connect提供程序,因此可以轻松地从其配置中检索公钥.根据他们的文档,您可以从以下位置找到您的实例配置：

https://<subdomain>.onelogin.com/oidc/.well-known/openid-configuration

从该文件中,您应该查找键jwks_uri,该键将具有一个类似https://acme.onelogin.com/oidc/certs的值.如果获得此URL,则将具有类似于以下内容的JSON：

{
  "keys": [
    {
      "kty": "RSA",
      "kid": "JRcO4nxs5jgc8YdN7I2hLO4V_ql1bdoiMXmcYgHm4Hs",
      "n": "z8fZsz...GHSTAoQw",
      "e": "AQAB"
    }
  ]
}

此文件是JSON Web密钥(链).可以将此JSON提要给JWTAuth来加载密钥并进行所需的验证.作为3.6的补充说明,OAuth2模块将提供适当的OpenId Connect Discovery支持,这意味着您不再需要为此烦恼,只要您的提供程序和所有内容都可以正确配置,就只需传递URL.

内容总结

以上是互联网集市为您收集整理的在何处获取用于验证Java或Kotlin中的JWT令牌的公钥全部内容，希望文章能够帮你解决在何处获取用于验证Java或Kotlin中的JWT令牌的公钥所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

---