【发布时间】:2017-10-07 14:59:12
【问题描述】:
我生成了一个 JWT,其中有一些我很理解的声明,但在标题中有一个名为 kid 的声明。有谁知道是什么意思吗?
我使用 auth0.com 生成了令牌
【问题讨论】:
【发布时间】:2017-10-07 14:59:12
【问题描述】:
kid(密钥 ID)声明是可选的标头声明,用于指定验证签名的密钥。
这里有描述:http://self-issued.info/docs/draft-jones-json-web-token-01.html#ReservedHeaderParameterName
【讨论】:
-
当文档的最终版本可用时,不应将文档草稿用作参考。
kid声明已从 JWT 移至 JWS 和 JWE 规范。
kid 是一个可选的标头声明,它包含一个密钥标识符,当您有多个密钥来签署令牌并且需要查找正确的密钥来验证签名时特别有用。
一旦签名的 JWT 是 JWS,请考虑来自 RFC 7515 的定义:
4.1.4. "kid" (Key ID) Header Parameter
kid(key ID) Header 参数是一个提示,指示哪个键 用于保护 JWS。该参数允许发起人 明确地向接收者发出密钥更改的信号。的结构kid值未指定。它的值必须区分大小写 细绳。此标头参数的使用是可选的。与 JWK 一起使用时,
kid值用于匹配 JWKkid参数值。
【讨论】:
-
也就是说kid参数只能和HS256算法一起使用?对吗?
-
这个答案客观上是正确的,但有时它有助于跟踪错误的答案 - github.com/distribution/distribution/issues/813