Я следую этому руководству по созданию политики приглашения, которая принимает адрес электронной почты в виде токена JWT через параметр запроса id_token_hint.
Согласно этому руководству, я должен создать пару PrivateKey / PublicKey в моем приложении и предоставить конечную точку .well-known/openid-configuration, которую политика использует для чтения открытого ключа для проверки id_token_hint.
Мне было интересно, есть ли лучший способ управления моими ключами.Нечто подобное сервису, которое предоставляет конечную точку для пения сообщения, а также конечную точку, аналогичную .well-known/openid-configuration для чтения открытого ключа.
Я читал о службе Azure, которая называется Azure Key-Vault, которая похожа на то, что я хочу, но не соответствует точно тому, что я прочитал до сих пор.В частности, я не смог найти конечную точку, которая предоставляет открытый ключ в формате JWKS.
У вас есть решение?