Wao*_*aog 5 certificate pki digital-signature x509 jwt
我想创建一个 X.509 公钥证书来验证签名,尤其是。JWT 令牌。
我想知道将哪些属性和扩展属性设置为证书上的哪些值以限制其进行 JWT 验证。
不幸的是,X.509 扩展的规范非常冗长。因此,我也非常感谢您对可用的 X.509 扩展、属性及其含义的简要概述。
使用非对称密钥进行 JWT 签名和验证仅使用密钥对而不是证书来完成。只需要公钥来验证令牌签名。
公钥可以包含在证书中以便发送给验证方,但这并不是真正需要的,并且接收者没有义务对 X509 证书可能具有的任何属性或扩展执行验证。
| 归档时间: |
|
| 查看次数: |
4896 次 |
| 最近记录: |