1
通過設置<issuer-signing-keys>
屬性,我可以使用validate-jwt
策略在Azure API管理中成功驗證使用HS256簽名的JWT。但是,如何驗證使用RS256簽署的JWT?我試過把公鑰或證書放入<issuer-signing-keys>
,但它不起作用。如何在Azure API管理中使用validate-jwt策略驗證使用RS256算法簽名的JWT
通過設置<issuer-signing-keys>
屬性,我可以使用validate-jwt
策略在Azure API管理中成功驗證使用HS256簽名的JWT。但是,如何驗證使用RS256簽署的JWT?我試過把公鑰或證書放入<issuer-signing-keys>
,但它不起作用。如何在Azure API管理中使用validate-jwt策略驗證使用RS256算法簽名的JWT
目前,驗證rsa簽名令牌的唯一方法是使用openid url。
感謝您的快速回復!順便說一下,是否有任何計劃通過將公鑰直接嵌入validate-jwt策略來支持驗證rsa簽名令牌? – Shuping