作为http请求验证的一部分,客户端在进行web api REST调用时,必须在http授权标头中向服务器提供JWT令牌。
服务器必须使用公共(rsa安全(证书验证客户端提供的令牌。如果服务器上可用的CA颁发的rsa证书已经过期,应该向客户端返回什么,http状态代码或自定义验证异常?
如果CA证书过期,则意味着到期同时适用于其私有和;公钥?我的意思是,我可以使用过期证书的公钥在到期前对其私钥签名的令牌进行签名验证吗?
https失败通常不会导致报告任何状态。只有当您的计算机以有意义的方式与服务器通信时,您才能获得http状态。例如,在MacOS/iOS上,http请求或https请求将导致错误(与服务器的有意义的通信失败(或包含状态代码的回复,而失败的https协商将返回一个错误,您可以检查该错误以找出问题所在。
如果您提供的令牌会随着时间的推移而变得无效,并且您的计算机设法将该令牌发送到服务器,而服务器检查并拒绝了它,那么您很可能会收到状态为401的响应,并且该响应应该告诉您为什么不允许您从服务器获得回复,然后您应该知道如何解决此问题。