id_token采用RS256加密算法,可以使用jwks中提供的公钥进行验证,生成id_token对应的私钥如何获取?来实现自己签发access_token与id_token。
私钥由 OIDC 应用的授权服务器生成并管理,用于签发 id_token 和 access_token 的签名。在使用 RS256 签名算法时,私钥用于签发 id_token,而不是 access_token。
由于私钥是授权服务器的重要安全性要素,目前仅限于授权服务器管理人员/开发人员使用。
授权服务器管理人员/开发人员是指authing内部员工吗?由于id_token中有用户信息,所以更关注id_token,目前有没有办法自己生成id_token,采用RS256。并且能够通过jwks公钥的认证。