我想创建一个 X.509 公钥证书来验证签名,尤其是。 JWT token 。
我想知道将哪些属性和扩展属性设置为证书上的哪些值以限制 JWT 验证。
不幸的是,X.509 扩展的规范非常冗长。因此,我也非常感谢您对可用的 X.509 扩展、属性及其含义的简要概述。
最佳答案
使用非对称 key 的 JWT 签名和验证完全使用 key 对完成,而不是证书。只需要一个公钥来验证 token 签名。
公钥可以包含在证书中以便发送给验证方,但这并不是真正需要的,并且接收方没有义务对 X509 证书可能具有的任何属性或扩展进行验证。
关于certificate - 用于验证 JWT 的 X.509 扩展,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52386106/