验证 JWT.io 签名 OneLogin ID Token 时使用什么公钥

mayurc 发表于 Dev

马尤克

我正在尝试验证从 OneLogin OpenID Connect 收到的 id_token。我在网上查了一下，每个人都说我需要使用 .pem 文件，但如何生成该文件？我可以使用 OpenSSL 生成它，但是在生成 .pem 证书时使用哪个密钥？我已经尝试过使用 client_id、client_secret。这些都不起作用。

有人可以帮忙吗？

请看截图。

约翰奥芬哈兹

OneLogin 支持公钥 (RS256) 加密，您可以通过 OneLogin 提供的众所周知的端点找到公钥。

前任。https://t3stc0.onelogin.com/oidc/.well-known/openid-configuration

此 URL（特定于您的帐户）也可以在应用程序配置的 SSO 选项卡上找到。

从该端点，您可以获得有关各个领域证书的各种详细信息的链接

  "id_token_signing_alg_values_supported": [
    "RS256"
  ],
  "issuer": "https://openid-connect.onelogin.com/oidc",
  "jwks_uri": "https://t3stc0.onelogin.com/oidc/certs",

有关具体细节的更多详细信息，请查看OIDC 规范。我还强烈建议让您的代码能够响应更改的密钥，因为这些密钥可能会发生变化（我相信 Google 每天都会更改它们！）

但是任何体面的开源 OIDC 客户端都应该能够为您做到这一点。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。