Netlify Identity использует HS256, поэтому существует один общий секрет, в отличие от RS256, который имеет открытый / закрытый ключ.Секрет подписи еще не доступен через наш API (хотя мы должны добавить его!).Но вы можете связаться со службой поддержки, чтобы получить его.Вы можете использовать его в своем собственном API для проверки наших JWT в своем собственном бэкэнде.
Редактировать: хотя это было так, в настоящее время мы не рекомендуем делиться секретом подписи по соображениям безопасности.Лучший вариант - использовать подписанные перенаправления прокси, чтобы делать безопасные запросы к вашему собственному внутреннему серверу.Используя эту функцию, мы будем подписывать запросы к вашему бэкэнду с помощью кратковременного токена, который действителен только в течение 5 минут.Это более безопасно и не разделяет ваш секрет подписи.Вы можете прочитать больше о подписанных перенаправлениях прокси в https://www.netlify.com/docs/redirects/#signed-proxy-redirects