问题描述
作为http请求验证的一部分,客户端必须在进行Web api REST调用时向服务器提供HTTP授权标头中的JWT令牌。
服务器必须使用公共(rsa安全)证书来验证客户端提供的令牌。如果服务器上可用的CA颁发的rsa证书已过期,应返回给客户端,http状态代码还是自定义验证异常?
如果CA证书已过期,则其私钥和公钥均有效吗?我的意思是,我可以使用过期证书的公共密钥对由其私钥签名的令牌进行有效的签名验证吗?
解决方法
https失败通常不会导致报告任何状态。仅当计算机以有意义的方式与服务器通信时,您才会获得http状态。例如,在MacOS / iOS上,http请求或https请求将导致错误(与服务器的有意义的通信失败)或包含状态代码的回复,并且https协商失败将返回错误,您可以检查该错误以找出原因是错误的。
如果您提供的令牌将随着时间的推移而变得无效,并且您的计算机设法将该令牌发送到服务器,并且服务器已检查并拒绝了该令牌,则您很可能会收到状态为401的响应,并且回复应为告诉您为什么不允许您从服务器获得答复,然后您应该知道如何解决此问题。