我有RSA密钥的格式 <Modulus> ..</Modulus> ...我应该在模式“TokenIssuer”中使用JWT安全令牌。Nimbus库提供了下面的示例。这对我有帮助还是我需要别的东西?如果是,我应该在哪里写RSA密钥?Create RSA-signer with the private key
JWSSigner signer = new RSASSASigner
任何客户端(第一方或第三方)都可以连接到我的API,提供一个JWT。客户端将使用Azure AD (我自己的)进行身份验证,并将每个请求中从Azure AD获得的访问令牌传递给我的API服务器。API服务器应该验证附加在请求中的访问令牌的签名。
我很困惑如何验证JWT的签名。如果是RS256,是否应该获取公钥并对每个请求进行验证?