我不确定IdentityServer如何产生jwks。当我运行它时,我只能看到一组jwks。我看到一些像https://login.microsoftonline.com/common/discovery/v2.0/keys的示例,它有多个jwks。在此url中,似乎jwks指的是租户。这是否意味着如果我将IdentityServer与其他OpenId提供程序(例如Google,Facebook)集成,我也可以拥有多个jwks?
答案 0 :(得分:2)
Identity Server 4仅使用一个不对称密钥对来签名JWT。据我所知,没有现成的支持为每个租户使用密钥对(当然,除非您为每个租户托管一个单独的实例)。
还值得注意的是,从技术上讲,您可以拥有多个密钥对,但这是为了支持signing key rollover而不是多租户。