公開鍵って変更されても使えるの･･･？

GoogleのOpenID ConnectでIDトークンを取得して、それを検証したいと思っていまして

検証する際に、以下のページで公開されている公開鍵を使えば検証できるらしいのですが、
https://www.googleapis.com/oauth2/v3/certs

このページについて質問があります。

①このページの公開鍵は1日に1回変更されるらしいのですが、公開鍵が変更されたら検証に使えないのでは？
②なぜ公開鍵が2つ公開されているのでしょうか？
③このページにかかれている「n」や「e」を使うと、公開鍵を生成できる？のでしょうか？

以上、よろしくおねがいいたします????

行動規範の内容に同意します

回答1件

①このページの公開鍵は1日に1回変更されるらしいのですが、公開鍵が変更されたら検証に使えないのでは？

その日生成した分をその日検証する、ような使い方をするのではないでしょうか。

③このページにかかれている「n」や「e」を使うと、公開鍵を生成できる？のでしょうか？

そのとおりです。

投稿2021/10/15 07:26

総合スコア145201

2021/10/15 07:43

回答ありがとうございます。例えば「1ヶ月前に発行されたIDトークンがGoogleで発行されたIDトークンか？」というのを検証したいのですが、1日で変更されてしまうと検証できなくて困るのですが、他に検証の方法はないのでしょうか･･？

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.47%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問