我拥有的是:
我做了什么:
问题:
[我试图将令牌中的“孩子”声明与证书的相应孩子一起设置,但它不起作用:(。
注意:
我的证书端点的外观示例:
{
"keys": [
{
"kid": "kid",
"kty": "kty",
"use": "use",
"alg": "alg",
"n": "nValue",
"e": "eValue",
"x5c": [
"cert1"
],
"x5t": "x5t=",
"x5t#S256": "x5t#S256"
},
{
"kid": "kid1",
"kty": "kty",
"use": "use",
"alg": "alg",
"n": "nValue",
"e": "eValue",
"x5c": [
"cert2"
],
"x5t": "x5t=",
"x5t#S256": "x5t#S256"
}
]
}
然而,为了使AWS区分此JWT是使用此密钥签名的(来自jwks响应),它会检入JWT的标头。如果在标头中找到孩子,则它将在jwk响应中查找与相应孩子的证书。
因此,为了解决这个问题,我只需要在JWT的标头中设置孩子的身份。