我正在寻找在谷歌的oauth2 JWT令牌验证过程文档。在我的用例中,我将从客户端发送JWT令牌,并且服务器代码负责验证JWT令牌。我的后端将负责根据规范验证oAuth2 JWT令牌,因此我需要一个正式的流程来处理需要执行的操作,以验证JWT令牌而不仅仅是使用这些库。的oauth2 JWT令牌验证过程
我使用Spring库要做到这一点,但我期待像如何获得证书,如果我们正在呼吁谷歌API进行验证使用它们的信息。
如果我是客户端,那么我需要的仅仅是一个CLIENT_ID和ApiKey。但在这里我也看到,我们确实需要提供证书。请让我知道如果我错了。
我主要是想知道如何导入专用证书密钥库中的本地文件。 – Irfan