web-dev-qa-db-ja.com

JWTトークンの「子供」クレームの意味は何ですか?

JWTを生成し、よく理解しているクレームがいくつかありますが、ヘッダーにkidというクレームがあります。誰がそれが何を意味するか知っていますか?

Auth0.comを使用してトークンを生成しました

31
tylkonachwile

kidは、キー識別子を保持するオプションのヘッダークレームです。特に、トークンに署名する複数のキーがあり、署名を確認するために正しいキーを検索する必要がある場合に便利です。

署名されたJWTがJWSになったら、 RFC 7515 の定義を検討してください。

4.1.4。 "kid"(キーID)ヘッダーパラメーター

kid(キーID)ヘッダーパラメーターは、JWSを保護するために使用されたキーを示すヒントです。このパラメーターを使用すると、発信者はキーの変更を受信者に明示的に通知できます。 kid値の構造は指定されていません。その値は大文字と小文字を区別する文字列でなければなりません。このヘッダーパラメーターの使用は任意です。

JWKで使用する場合、kid値はJWK kidパラメーター値と一致するために使用されます。

43
cassiomolin

kid(キーID)クレームは、署名を検証するためのキーを指定するために使用されるオプションのヘッダークレームです。

ここで説明されています: http://self-issued.info/docs/draft-jones-json-web-token-01.html#ReservedHeaderParameterName

3
Lukas Kolletzki