IdentityServer 中的多个 jwk
Multiple jwks in IdentityServer
我不确定 IdentityServer 是如何生成 jwks 的。当我 运行 它时,我只能看到一组 jwks。我看到一些例子像 https://login.microsoftonline.com/common/discovery/v2.0/keys 它有多个 jwks。在这个url里面,好像jwks是指租户。这是否意味着如果我将我的 IdentityServer 与 Google、Facebook 等其他 OpenId 提供商集成,我也可以拥有多个 jwks?
Identity Server 4 仅使用一对非对称密钥对 JWT 进行签名。据我所知,没有开箱即用的支持为每个租户使用密钥对(当然,除非您为每个租户托管一个单独的实例)。
另外值得注意的是,从技术上讲,您可以拥有多个密钥对,但这是为了支持 signing key rollover 而不是多租户。
我不确定 IdentityServer 是如何生成 jwks 的。当我 运行 它时,我只能看到一组 jwks。我看到一些例子像 https://login.microsoftonline.com/common/discovery/v2.0/keys 它有多个 jwks。在这个url里面,好像jwks是指租户。这是否意味着如果我将我的 IdentityServer 与 Google、Facebook 等其他 OpenId 提供商集成,我也可以拥有多个 jwks?
Identity Server 4 仅使用一对非对称密钥对 JWT 进行签名。据我所知,没有开箱即用的支持为每个租户使用密钥对(当然,除非您为每个租户托管一个单独的实例)。
另外值得注意的是,从技术上讲,您可以拥有多个密钥对,但这是为了支持 signing key rollover 而不是多租户。