Где я могу найти ключ, с которым JWT подписан?

Question

Я разрабатываю приложение Phoenix, которое использует Firebase в качестве внешней службы аутентификации. Я использую библиотеку Joken . Это требует, чтобы я использовал функцию with_signer , которая нуждается в криптографическом ключе. Я предполагаю, что это ключ, с которым JWT был подписан Firebase. Вопрос в том, прав ли я в своих предположениях? И что более важно - где я могу найти этот ключ?

Answer 1

Firebase должен опубликовать открытый ключ по общеизвестному адресу, который вы можете использовать для проверки JWT.

документы предлагают:

Наконец, убедитесь, что токен ID был подписан секретным ключом в соответствии с требованием ребенка в отношении токена. Возьмите открытый ключ от https://www.googleapis.com/robot/v1/metadata/x509/securetoken@system.gserviceaccount.com и использовать библиотеку JWT для проверки подписи. Используйте значение max-age в заголовке Cache-Control ответа от этой конечной точки чтобы знать, когда обновлять открытые ключи.