angular - 用于 JWT 验证的 Google 公钥在哪里？

Question

我有一个 Angular11 UI 前端，使用 Google 的 RS256 身份验证

1. 从 'angularx-social-login' 导入 { SocialAuthService, GoogleLoginProvider, SocialUser };
2. 在app.module.ts中添加提供商:[{ id:GoogleLoginProvider.PROVIDER_ID，提供商:new GoogleLoginProvider('my Google-Client-ID')}]

当 Google 向我发回 JWT token 时，我将其发送到我的 NodeJS 应用程序服务器，以便为 session 建立基于 JWT 的通信，因此此 NodeJS 应用程序服务器必须验证此 JWT。据此angular-university.io article “利用 RS256 签名”部分，

Instead of installing the public key on the Application server, it'smuch better to have the Authentication server publish theJWT-validating public key in a publicly accessible Url.

我找到了这个 JWK(不是 JWT)链接 https://www.googleapis.com/oauth2/v3/certs来自Google Identity尔吉.这是正确的公钥吗？

Answer 1

它不完全是 x509 证书，但是是的，JWK 用于验证给定的签名 JWT。

如果我们检查 Googles documentation 中找到的 .well-known 端点

它向我们指出，

jwks_uri    "https://www.googleapis.com/oauth2/v3/certs"

对于 JWK，其中包含用于验证签名 JWT 的当前有效 key 。公钥可以根据 JWK 端点中包含的信息构建

其中的n是 key 本身，alg是签名算法，kid是 key 标识符。

RFC7517定义了 JWK 标准并具有有关字段的完整详细信息