Welchen Wert hat die JWT-Ausstellerprüfung?

Question

Angesichts einer signierten JWT, vorausgesetzt, ich kann erfolgreich einen zugehörigen öffentlichen Schlüssel erhalten, um die Signatur zu verifizieren, welchen Wert hat die Issuer Verification?

Es ist mein Verständnis, dass, wenn das Token von einem anderen Server ausgestellt wurde, ich das Token mit dem erwarteten öffentlichen Schlüssel nicht überprüfen konnte. Ist das richtig?

Answer 1

Sie können JWTs aus einer Vielzahl von Quellen empfangen/annehmen. In diesem Fall teilt der Aussteller Ihnen mit, welcher öffentliche Schlüssel Sie verwenden würden, um ein bestimmtes Token zu verifizieren.