我正在Flutter中使用Microsoft Azure和OAuth2身份验证。我成功设置了Azure应用程序,并使用flutter_appauth对用户进行身份验证并获得了ID令牌。
当我在jwt.io处检查令牌时,它表示算法为RS256
,并在VERIFY SIGNATURE
部分显示了一个公钥。
我不真正了解的是jwt.io上显示的公钥来自何处?它以某种方式包含在JWT中吗?还是根据kid
字段从Azure下载的?如果它包含在JWT中,如果我想手动验证令牌,该如何“提取”它?
Base64解码签名给了我看似垃圾的东西。