我不确定 IdentityServer 是如何产生 jwks 的。当我运行它时,我只能看到一组 jwks。我看到一些示例,例如https://login.microsoftonline.com/common/discovery/v2.0/keys它有多个 jwks。在这个 url 中,似乎 jwks 指的是租户。这是否意味着如果我将我的 IdentityServer 与 Google、Facebook 等其他 OpenId 提供商集成,我也可以拥有多个 jwks?
问问题
401 次
1 回答
3
Identity Server 4 仅使用一个不对称密钥对来签署 JWT。据我所知,没有开箱即用的支持来为每个租户使用密钥对(当然,除非您为每个租户托管一个单独的实例)。
还值得注意的是,从技术上讲,您可以拥有多个密钥对,但这旨在支持签名密钥翻转而不是多租户。
于 2019-02-20T09:16:53.023 回答