OneLogin 支持公钥 (RS256) 加密,您可以通过 OneLogin 提供的众所周知的端点找到公钥。
前任。https://t3stc0.onelogin.com/oidc/.well-known/openid-configuration
此 URL(特定于您的帐户)也可以在应用程序配置的 SSO 选项卡上找到。
从该端点,您可以获得有关各个领域证书的各种详细信息的链接
"id_token_signing_alg_values_supported": [
"RS256"
],
"issuer": "https://openid-connect.onelogin.com/oidc",
"jwks_uri": "https://t3stc0.onelogin.com/oidc/certs",
有关具体细节的更多详细信息,请查看OIDC 规范。我还强烈建议让您的代码能够响应更改的密钥,因为这些密钥可能会发生变化(我相信 Google 每天都会更改它们!)
但是任何体面的开源 OIDC 客户端都应该能够为您做到这一点。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句