标签: google-oauth google-oauth2
从Google的OpenID Connect发现URI中调用jwks_uri(https://www.googleapis.com/oauth2/v3/certs)会返回一个JSON对象,该对象只有三个不同的键。如何知道用哪个来验证Google签署的JWT?
jwks_uri
https://www.googleapis.com/oauth2/v3/certs
答案 0 :(得分:0)
要回答我自己的问题,Google的JWT确实在标题中包含了kid。
kid