Si un serveur d'authentification fournit plusieurs clés Web JSON (par exemple https://www.googleapis.com/oauth2/v3/certs) qui doivent être utilisées pour vérifier un OpenID Connect id_token
dans le cadre du flux implicite OPenID Connect?Lequel des JWK d'un fournisseur OAuth 2.0 doit être utilisé pour vérifier un OpenID Connect `id_token`?
Le code id_token
doit-il être vérifié avec la première clé Web JSON, toutes les clés Web JSON ou le id_token
est-il considéré comme valide s'il peut être vérifié avec l'une des clés Web JSON fournies?
Merci!