如何验证bundle ssl证书生成的JWT令牌?

时间:2019-10-29 13:36:06

标签: node.js ssl jwt identityserver4 public-key

有一个基于IdentityServer4的单一登录项目,它从SSL证书生成令牌。将SSL证书与CA和Root证书捆绑在一起后,我无法验证令牌的签名。我正在使用OpenSSL工具从新的捆绑SSL中获取新的公共密钥,但是新的公共密钥无法验证令牌的签名。我不知道该怎么解决。

  • 我试图从捆绑的证书中获取新的公钥。
  • 我在jwt.io上使用了令牌和公钥,但签名未经验证。
  • 我暂时在NPM上使用jsonwebtoken包的jwt.decode方法。
openssl pkcs12 -in <filename>.pfx -clcerts -nokeys -out cert.pem // I used this public key

jwt.verify(token, publicKey, options); // it's not working. Because public key is not working.
jwt.decode(token); // it's working. But I should verify the token.

0 个答案:

没有答案
相关问题
最新问题