Google OpenID Connect公钥

时间:2015-07-08 17:08:20

标签: node.js google-oauth jwt google-openid openid-connect

https://www.googleapis.com/oauth2/v3/certs的回复究竟是什么意思?我正在尝试使用node-jsonwebtokens验证通过Google OpenID Connect流程获得的JWT,并且用于验证签名的密钥必须是这两者中的一个。 node-jsonwebtokens [ { 'kty': 'RSA', 'alg': 'RS256', 'use': 'sig', 'kid': 'e53139984bd36d2c230552441608cc0b5179487a', 'n': 'w5F_3au2fyRLapW4K1g0zT6hjF-co8hjHJWniH3aBOKP45xuSRYXnPrpBHkXM6jFkVHs2pCFAOg6o0tl65iRCcf3hOAI6VOIXjMCJqxNap0-j_lJ6Bc6TBKgX3XD96iEI92iaxn_UIVZ_SpPrbPVyRmH0P7B6oDkwFpApviJRtQzv1F6uyh9W_sNnEZrCZDcs5lL5Xa_44-EkhVNz8yGZmAz9d04htNU7xElmXKs8fRdospyv380WeaWFoNJpc-3ojgRus26jvPy8Oc-d4M5yqs9mI72-1G0zbGVFI_PfxZRL8YdFAIZLg44zGzL2M7pFmagJ7Aj46LUb3p_n9V1NQ', 'e': 'AQAB' }, { 'kty': 'RSA', 'alg': 'RS256', 'use': 'sig', 'kid': 'bc8a31927af20860418f6b2231bbfd7ebcc04665', 'n': 'ucGr4fFCJYGVUwHYWAtBNclebyhMjALOTUmmAXdMrCIOgT8TxBEn5oXCrszWX7RoC37nFqc1GlMorfII19qMwHdC_iskju3Rh-AuHr29zkDpYIuh4lRW0xJ0Xyo2Iw4PlV9qgqPJLfkmE5V-sr5RxZNe0T1jyYaOGIJ5nF3WbDkgYW4GNHXhv-5tOwWLThJRtH_n6wtYqsBwqAdVX-EVbkyZvYeOzbiNiop7bDM5Td6ER1oCBC4NZjvjdmnOh8-_x6vB449jL5IRAOIIv8NW9dLtQd2DescZOw46HZjWO-zwyhjQeYY87R93yM9yivJdfrjQxydgEs8Ckh03NDATmQ', 'e': 'AQAB' } ] 等待的响应格式与响应中提供的格式不同:

BEGIN PUBLIC KEY

它没有经典String块,是否可以编码?是否需要额外的步骤?

1 个答案:

答案 0 :(得分:1)

该代码确实处理PEM格式的证书/密钥,而不是Google在您提供的URL上发布的JSON Web Key(JWK)格式化密钥材料。

但是,有一个不同的网址以PEM格式提供(相同的)密钥材料:https://www.googleapis.com/oauth2/v1/certs。您可以在node-jsonwebtoken中使用该表示。

相关问题
最新问题