使用证书颁发机构的公钥进行JWT签名验证

时间:2015-07-23 20:42:58

标签: validation digital-signature jwt

我正在尝试这个:

在客户端: 1.使用标头,有效负载生成JSON Web令牌(JWT)。 2.使用我的私钥对此JWT进行签名。我还有一个由根CA签名的证书。 3.将JWT发送到服务器。

在服务器端: 1.验证收到的JWT。 2.我只能访问已签署证书的根CA的公钥/证书。

是否可以使用根CA的公钥或证书来验证JWT的签名。请注意,我不想使用我的公钥验证JWT,因为有许多客户端拥有私有 - 公共密钥对,服务器无法从客户端获取所有公钥。我的目标是使服务器端验证使用根CA的公钥/证书来验证JWT。

这可能吗?

1 个答案:

答案 0 :(得分:3)

不可能以您描述的方式实现:您需要实际的证书才能:

  1. 使用公钥验证JWT上的签名
  2. 验证证书是否由根CA签名
  3. 但是再次因为2.您不需要在带外交换证书,但发件人可以将证书与JWT一起发送。所以你无论如何都可以满足你的目标,因为你不必分别从客户那里获得所有公钥。