标签: jwt identityserver4
由IdenetityServer4发布的具有RSA256算法的jwt,接收到jwt的客户端应对其进行验证。问题是如何在客户端中验证jwt?
A:通过生成数字签名 或B:通过解码数字签名
如果答案为“ A”,那么每个人都可以生成签名,因为public_key是公共的,这是很大的安全风险。
如果答案为“ B”,那么将public_key用于解码吗? RSA文件说应该使用public_key进行编码。