获取JWT验证公钥
当应用程序接收到 ID Token 时,访问该端点获取公钥,然后使用该公钥来验证 JWT 的签名。如果签名验证成功,应用程序可以信任该 JWT 中的声明,确保 JWT 的真实性和完整性。
请求说明
请求方式:GET
请求地址:https://{your_domain}/api/v1/authorize/{app_code}/oauth2/token
请求示例
GET https://{your_domain}/api/v1/authorize/{app_code}/oidc/jwks
响应参数
参数名 | 描述 |
---|---|
keys | 包含公钥的数组。 |
响应示例
{
"keys": [
{
"kty": "RSA",
"e": "AQAB",
"kid": "1129019626660155392",
"n": "0GQIRovquQBXycDoEZ7QXVh_AlK06-7XJLGFnqdKVrhfVixR0lkXoFWXhCnzPGwkHc5gelbVOLw1_04-VFujsIjEFo48QR8V_xfiWaNJuGb027iuAC2cmsio_x-6tmFZSPkQC-Gm4iKMjJiubIv9FQiDPf4og-qiHdA0r6S91QJ9SeMHkmm2GnGEoMvoPYNhdCOh9Itp2V-G7ylkBshvCjsuJPDQ8naJzpuG1JrWQiejfbrz5QZU24uxGYs8lZNDCnqsT9xRlwyUd-jgRD2GaslGBJkDwEZii-LxR7cD1jYH17l5mudWmoovFp5ajFvW2g9BbADtlB5DjBeVKcNn5w"
}
]
}