我的网络服务收到JWT。我想验证它的签名。我知道算法(sha 256 rsa)以及公钥" ----- BEGIN PUBLIC KEY -----..."
我认为我必须使用期望JwtSecurityTokenHandler.ValidateToken参数的方法TokenValidationParameters。我必须在该参数中设置IssuerSigningKey。我对吗?如果是这样,那么在我的情况下为IssuerSigningKey实现的具体对象是什么?我看到的所有例子都使用了模数和exp。哪里是?我只有一把公钥。
或者是否有其他方法来验证令牌?