Google 公钥端点返回啥？

Posted 2023-03-10

【中文标题】Google 公钥端点返回啥？

【英文标题】：What does the Google public key endpoint return?Google 公钥端点返回什么？

【发布时间】：2015-09-19 21:48:50

【问题描述】：

我在我的应用程序中使用 OpenID Connect，我从 Google 正确获得了 JWT 令牌，我需要使用签名对其进行验证。 为此，我需要公钥，Google 提供了一个包含其所有公共证书的 URL。

https://www.googleapis.com/oauth2/v3/certs

但它返回这个：

 "keys": [
  
   "kty": "RSA",
   "alg": "RS256",
   "use": "sig",
   "kid": "f86c80f329b3ac69232463382fc1644167211d23",
   "n": "wItpB2JpNKNgBM-xjgFbMGLYySu0SvaSA8Ag_MpqWrlWOvWvd3JQFrNKdw1nCGrGSczP6FdCRptogSEO51UB3n1h2quH-YW3NPGt0JGqXdRARJ1I1cOVq3dvrPaZhtDcEQCBAdqEmix_ngQM5vD1t8J22JO_v_JzJlTkzfYu5dPeSoXZymtgGeofdu38L1y-FlFqD09p6IP6Fxza22cv3ST3Dsw3eQ1yzGi5YuO0scTpds0jqPAslddclo22zapqB1_6qplwunpT3qAuObYR5Xn3gPseyQiwDtIk7MpEkb_AA_r4bpUGIh9-1SX3ev8urVZJ1Sg1Y_Rr-u7oQO9pdQ",
   "e": "AQAB"
  ,

这是什么意思？公钥或证书在哪里？

感谢您的帮助！

【参考方案1】：

这看起来像一个JSON Web Key Set，其中包含对 RSA 公共签名密钥的描述。此类键的参数e 和n 依次在JSON Web Algorithms 中描述。

【参考方案2】：

除了 Pieter 的回答之外，您还可以在此处找到这些 RSA 密钥的 PEM X.509 证书表示：https://www.googleapis.com/oauth2/v1/certs