访问控制OAuth服务签名公钥轮转通知

尊敬的毛凌国 ：

阿里云访问控制（RAM）产品的OAuth服务将于6月9日起轮转服务的签名公钥，轮转期持续两周，因您的账号当前有OAuth应用，特此通知您关注公钥轮转可能带来的影响。

若您的OAuth应用需要通过OIDC获取阿里云用户信息，请务必根据以下说明确认公钥的获取方式。（若应用不需要获取阿里云用户信息，公钥轮转对应用无影响。）

当您的应用请求OAuth服务获取阿里云用户信息时，需要使用OAuth服务公布的签名公钥对身份令牌进行验证，参见文档。通过文档请求示例可获取到最新的OAuth服务签名公钥。

    - 请确保每次请求重新获取服务签名公钥，不要缓存或长期保存公钥使用，轮转期开始将启用新公钥，而旧公钥在轮转期结束后将失效，使用保存的公钥会导致验证失败。

    - 轮转期间将获取到多个有效的签名公钥，您无需识别公钥的有效期，只需要依次进行验证，请不要固定验证公钥的数量。

请在签名公钥轮转开始前，确保应用以正确的方式获取OAuth服务签名公钥，则本次轮转以及后续常态化轮转服务公钥均不会影响您的业务正常运行。如果您有任何疑问或需要进一步的帮助，可随时通过工单或者服务热线与我们联系。