如何在openam中获得id_token的公共证书?
我使用openam OAuth 2.0/OpenID access_tokenendpoint来获取id_token。id_token包含一个RS256签名。
我需要验证这个令牌。那么从哪里可以获得用于签署这个令牌的“公共证书”呢?
共有1个答案
您可以使用已知的配置终端节点来查找 OIDC 提供程序的jwks_uri。然后,只需根据 JWT 中的“kid”值从jwks_uri响应中选择正确的键即可。
当然,只有当JWT的签名算法基于非对称密钥(RS*、ES*)时,查看jwks_uriendpoint才有意义。
-
我正在寻找一些方法(最好是通过Java代码),使我能够通过SSO登录从IDP(即ForgeRock的OpenAM)获取服务提供商(SP)的SAML断言。 SP已配置为与IDP交互(例如vCloud Director- 我似乎找不到任何执行SSO登录的方法(通过使用IDP的SAML断言进行身份验证)。到目前为止,我已经看到了十几条参考文献,包括断言(AssertionIDRequestUtil)。来
-
org.apache.axis2.AxisFault:连接已关闭:javax.net.ssl.sslhandShakeException:sun.security.validator.validatoreXception:PKIX路径验证失败:java.security.cert.certPathValidatoreXception:basic constraints检查失败:这不是CA证书
-
问题内容: 我试图从下面的文件中提取RES公钥 这是我做的代码.. 但是它抛出了 java.security.InvalidKeyException:IOException:ObjectIdentifier()-数据不是对象ID 从文件中提取RES公钥的合适方法是什么。 问题答案: X.509证书和X509EncodedKeySpec具有完全不同的结构,并且尝试将证书解析为密钥是行不通的。Java
-
https://alpha.app/#session_state=5AD94ADB-39F5-4664-ABC8&code=7BA2-488E-9BF4-AD7B1A969904.B3D26ED7-649A-454D-B6FF-246792277042