Azure Api 管理 ValidateJWT 与 Rs256 PrivateKey

【问题标题】:Azure Api Management ValidateJWT With Rs256 PrivateKeyAzure Api 管理 ValidateJWT 与 Rs256 PrivateKey
【发布时间】:2025-12-01 01:10:02
【问题描述】:

我可以理解,我们可以通过使用对称密钥 (HS256) 和 RS256 的开放 ID 轻松进行 JWT 验证。

就我而言,我想使用我已经拥有的现有私钥来验证 JWT。有效负载将由公钥编码,在 API 管理端,我想用我自己预定义的私钥验证该令牌。有没有办法做到这一点?

【问题讨论】:

标签: azure jwt azure-api-management


【解决方案1】:

如果需要,应该可以手动解密。但也许使用validate-jwt 策略的output-token-variable-name 属性会是更简单的出路。

【讨论】:

    【解决方案2】:

    好吧,我无法解密有效负载,但我们设法让它通过 di validate-jwt set open id url 到模拟 openid-configuration 文件,并将我们的 *.pem 密钥转换为 jwt 密钥,然后引用 jwtk模拟 openid-configuration 中的 -url 到那个 jwtkey json。

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式