我不确定IdentityServer如何产生jwks。当我运行它时,我只能看到一组jwks。我看到一些例子像https://login.microsoftonline.com/common/discovery/v2.0/keys它有多个jwks。在这个网址中,似乎jwks指的是租户。这是否意味着如果我将IdentityServer与Google,Facebook等其他OpenId提供商集成,我也可以拥有多个jwks?
Identity Server 4仅使用一个不对称密钥对来签署JWT。据我所知,每个租户都没有开箱即用的支持(除非您为每个租户托管一个单独的实例)。
同样值得注意的是,你可以在技术上拥有多个密钥对,但这是为了支持signing key rollover而不是多租户。