Jwt.io自填充签名
我对jwt和签名验证非常陌生。我有一个非常基本的查询。 我正在从MSAL(AAD)生成令牌。 当我在jwt.io中使用令牌时,可以看到它会自动填充秘密密钥并将签名标记为已验证。 jwt.io如何知道这一点?
从生成令牌的角度来看,我没有在任何地方明确提及要使用任何秘密来生成令牌。
1 个答案:
答案 0 :(得分:1)
您无需在此处显示令牌的详细信息(可以),但是我认为令牌的标头中有kid,也许还有jku。
kid是Key Id,而jku是JSON Web Key Set URL。
在该URL(可以将其粘贴到浏览器中查看)下,您可以找到一组JWK(JSON Web Keys),基本上是一组特殊格式的公共密钥。如果是AAD发行的令牌,则可以在https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration上找到JWKS_URI。
JWT.io可以读取此信息,并使用给定的kid查找密钥,并以此为基础验证令牌。
此Q/A详细解释了AAD发布的JWT的验证。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?