wake-up-neo.net

Was bedeutet die Behauptung "Kind" in einem JWT-Token?

Ich habe ein JTW-Token generiert, und es gibt einige Ansprüche, die ich gut verstehe, aber es gibt einen Anspruch namens kid im Header. Weiß jemand was es bedeutet?

Ich habe das Token mit auth0.com generiert

21
tylkonachwile

kid ist ein optionaler Header-Anspruch, der eine Schlüsselkennung enthält. Dies ist besonders nützlich, wenn Sie zum Signieren der Token mehrere Schlüssel haben und zum Überprüfen der Signatur den richtigen Schlüssel suchen müssen.

Wenn eine signierte JWT eine JWS ist, beachten Sie die Definition aus dem RFC 7515 :

4.1.4. Parameter "kid" (Schlüssel-ID)

Der kid (Schlüssel-ID) -Headerparameter ist ein Hinweis, der angibt, welcher Schlüssel wurde verwendet, um die JWS zu sichern. Mit diesem Parameter können Absender signalisieren explizit einen Schlüsselwechsel bei Empfängern. Die Struktur des kid-Wert ist nicht angegeben. Sein Wert MUSS von der Groß- und Kleinschreibung abhängig sein Schnur Die Verwendung dieses Header-Parameters ist OPTIONAL.

Bei Verwendung mit einem JWK wird der kid-Wert verwendet, um einen JWK kid.__ abzugleichen. Parameterwert.

28
cassiomolin

Der Anspruch kid (Schlüssel-ID) ist ein optionaler Header-Anspruch, mit dem der Schlüssel zum Überprüfen der Signatur angegeben wird.

Es wird hier beschrieben: http://self-issued.info/docs/draft-jones-json-web-token-01.html#ReservedHeaderParameterName

0
Lukas Kolletzki