Что возвращает открытый ключ Google Конечная точка

Question

Я работаю с OpenID Connect в своем приложении, я правильно получил маркер JWT от Google, и мне нужно проверить его с помощью Подписи. Для этого мне нужен открытый ключ, Google предоставляет URL-адрес, содержащий весь его публичный сертификат.

https://www.googleapis.com/oauth2/v3/certs

но он возвращает это:

{ 
"keys": [ 
    { 
    "kty": "RSA", 
    "alg": "RS256", 
    "use": "sig", 
    "kid": "f86c80f329b3ac69232463382fc1644167211d23", 
    "n": "wItpB2JpNKNgBM-xjgFbMGLYySu0SvaSA8Ag_MpqWrlWOvWvd3JQFrNKdw1nCGrGSczP6FdCRptogSEO51UB3n1h2quH-YW3NPGt0JGqXdRARJ1I1cOVq3dvrPaZhtDcEQCBAdqEmix_ngQM5vD1t8J22JO_v_JzJlTkzfYu5dPeSoXZymtgGeofdu38L1y-FlFqD09p6IP6Fxza22cv3ST3Dsw3eQ1yzGi5YuO0scTpds0jqPAslddclo22zapqB1_6qplwunpT3qAuObYR5Xn3gPseyQiwDtIk7MpEkb_AA_r4bpUGIh9-1SX3ev8urVZJ1Sg1Y_Rr-u7oQO9pdQ", 
    "e": "AQAB" 
    }, 

что это значит? где здесь находится открытый ключ или сертификат?

Благодарим за помощь!

Answer 1

Это выглядит как JSON Web Key Set, содержащее описание открытого ключа подписи RSA. Параметры e и n для таких ключей, в свою очередь, описаны в JSON Web Algorithms.

Answer 2

В дополнение к отвечу Питера, вы можете найти представление этих ключей RSA сертификата PEM X.509 здесь: https://www.googleapis.com/oauth2/v1/certs