0
如果認證服務器提供了多個用於驗證OpenID Connect id_token
作爲OPenID Connect Implicit Flow的一部分的JSON Web密鑰(例如https://www.googleapis.com/oauth2/v3/certs)?應該使用哪一個OAuth 2.0提供者的JWK來驗證OpenID Connect`id_token`?
如若id_token
與第一JSON網絡密鑰驗證,所有的JSON網絡密鑰,或者是認爲有效的id_token
如果它可以與任何這些提供JSON網絡密鑰的驗證?
謝謝!