1
通过设置<issuer-signing-keys>
属性,我可以使用validate-jwt
策略在Azure API管理中成功验证使用HS256签名的JWT。但是,如何验证使用RS256签署的JWT?我试过把公钥或证书放入<issuer-signing-keys>
,但它不起作用。如何在Azure API管理中使用validate-jwt策略验证使用RS256算法签名的JWT
通过设置<issuer-signing-keys>
属性,我可以使用validate-jwt
策略在Azure API管理中成功验证使用HS256签名的JWT。但是,如何验证使用RS256签署的JWT?我试过把公钥或证书放入<issuer-signing-keys>
,但它不起作用。如何在Azure API管理中使用validate-jwt策略验证使用RS256算法签名的JWT
目前,验证rsa签名令牌的唯一方法是使用openid url。
感谢您的快速回复!顺便说一下,是否有任何计划通过将公钥直接嵌入validate-jwt策略来支持验证rsa签名令牌? – Shuping