Блог

В рамках проверки http-запроса клиент должен представить токен JWT в заголовке http authorization серверу при выполнении вызова REST веб-api.

Сервер должен проверить токен, представленный клиентом, используя общедоступный сертификат (rsa security). В случае, если срок действия сертификата rsa, выданного центром сертификации, доступного на сервере, истек, что должно быть возвращено клиенту, код состояния http или исключение пользовательской проверки?

Если срок действия сертификата CA истек, означает, что истечение срока действия применимо как для его закрытого, так и для открытого ключа? Я имею в виду, могу ли я использовать открытый ключ сертификата с истекшим сроком действия для проверки подписи токена, подписанного его закрытым ключом, до истечения срока его действия?

сбой https обычно не приводит к сообщению о каком-либо статусе. Вы получаете статус http только в том случае, если ваш компьютер связался с сервером значимым образом. Например, в macOS / iOS http-запрос или https-запрос приведет либо к ошибке (сбой значимой связи с сервером), либо к ответу, включающему код состояния, а неудачное согласование https возвращает ошибку, которую вы можете изучить, чтобы выяснить, что не так.

Если вы предоставляете токен, который со временем станет недействительным, и вашему компьютеру удалось отправить этот токен на сервер, а сервер проверил и отклонил его, вы, скорее всего, получите ответ со статусом 401, и в ответе должно быть указано, почему вам не разрешили получить ответ от сервера.сервер, и тогда вы должны знать, как это исправить.