作为 http 请求验证的一部分,客户端必须在进行 web api REST 调用时向服务器提供 http 授权标头中的 JWT 令牌。
服务器必须使用公共(rsa 安全)证书验证客户端提供的令牌。如果 CA 颁发的服务器上可用的 rsa 证书已过期,应该向客户端返回什么,http 状态码或自定义验证异常?
如果 CA 证书过期意味着,过期适用于其私钥和公钥?我的意思是,我可以使用过期证书的公钥在过期前对其私钥签名的令牌进行签名验证吗?
作为 http 请求验证的一部分,客户端必须在进行 web api REST 调用时向服务器提供 http 授权标头中的 JWT 令牌。
服务器必须使用公共(rsa 安全)证书验证客户端提供的令牌。如果 CA 颁发的服务器上可用的 rsa 证书已过期,应该向客户端返回什么,http 状态码或自定义验证异常?
如果 CA 证书过期意味着,过期适用于其私钥和公钥?我的意思是,我可以使用过期证书的公钥在过期前对其私钥签名的令牌进行签名验证吗?
https 失败通常不会导致报告任何状态。只有当您的计算机以有意义的方式与服务器通信时,您才会获得 http 状态。例如,在 MacOS / iOS 上,http 请求或 https 请求将导致错误(与服务器的有意义的通信失败)或包含状态代码的回复,并且失败的 https 协商返回一个错误,您可以检查该错误以找出什么是错的。
如果您提供的令牌会随着时间的推移而失效,并且您的计算机设法将该令牌发送到服务器,并且服务器检查并拒绝了它,您很可能会收到状态为 401 的响应,并且回复应该会告诉您原因不允许您从服务器获得回复,然后您应该知道如何解决此问题。