tyl*_*ile 35 token jwt
我生成了一个JTW令牌,并且有一些我很清楚的声明,但是kid在标题中有一个声明.有谁知道这意味着什么?
kid
我使用auth0.com生成令牌
cas*_*lin 46
kid 是一个可选的标头声明,它包含一个密钥标识符,当您有多个密钥对令牌进行签名并且您需要查找正确的密钥以验证签名时,此功能特别有用.
签名的JWT是JWS后,请考虑RFC 7515中的定义:
4.1.4."kid"(密钥ID)标头参数 的kid(密钥ID)报头参数是指示哪些键被用于固定JWS提示.此参数允许发起者明确地向接收者发送密钥更改信号.kid值的结构 未指定.它的值必须是区分大小写的字符串.使用此标头参数是可选的. 与JWK一起使用时,该kid值用于匹配JWK kid 参数值.
4.1.4."kid"(密钥ID)标头参数
的kid(密钥ID)报头参数是指示哪些键被用于固定JWS提示.此参数允许发起者明确地向接收者发送密钥更改信号.kid值的结构 未指定.它的值必须是区分大小写的字符串.使用此标头参数是可选的.
与JWK一起使用时,该kid值用于匹配JWK kid 参数值.
Luk*_*zki 9
的kid(密钥ID)如权利要求是可选的报头,如权利要求,用于指定用于验证签名的密钥。
它在这里描述:http : //self-issued.info/docs/draft-jones-json-web-token-01.html#ReservedHeaderParameterName
归档时间:
8 年,5 月 前
查看次数:
25793 次
最近记录:
6 年,2 月 前