http 要求の検証の一環として、クライアントは Web API REST 呼び出しを行う際に、http 認証ヘッダー内の JWT トークンをサーバーに提示する必要があります。
サーバーは、公開 (RSA セキュリティ) 証明書を使用して、クライアントから提示されたトークンを検証する必要があります。サーバーで利用可能な CA 発行の rsa 証明書の有効期限が切れている場合、クライアントに返すべきもの、http ステータス コード、またはカスタム検証例外?
CA 証明書の有効期限が切れている場合、有効期限はその秘密鍵と公開鍵の両方に適用されますか? つまり、期限切れの証明書の公開鍵を使用して、有効期限が切れる前に秘密鍵によって署名されたトークンの署名検証を行うことはできますか?