JWTを生成し、よく理解しているクレームがいくつかありますが、ヘッダーにkid
というクレームがあります。誰がそれが何を意味するか知っていますか?
Auth0.comを使用してトークンを生成しました
kid
は、キー識別子を保持するオプションのヘッダークレームです。特に、トークンに署名する複数のキーがあり、署名を確認するために正しいキーを検索する必要がある場合に便利です。
署名されたJWTがJWSになったら、 RFC 7515 の定義を検討してください。
kid
(キーID)ヘッダーパラメーターは、JWSを保護するために使用されたキーを示すヒントです。このパラメーターを使用すると、発信者はキーの変更を受信者に明示的に通知できます。kid
値の構造は指定されていません。その値は大文字と小文字を区別する文字列でなければなりません。このヘッダーパラメーターの使用は任意です。JWKで使用する場合、
kid
値はJWKkid
パラメーター値と一致するために使用されます。
kid
(キーID)クレームは、署名を検証するためのキーを指定するために使用されるオプションのヘッダークレームです。
ここで説明されています: http://self-issued.info/docs/draft-jones-json-web-token-01.html#ReservedHeaderParameterName