Каково значение требования "ребенок" в токене JWT?

Я создал токен JTW, и есть некоторые утверждения, которые я хорошо понимаю, но в заголовке есть требование, называемое kid. Кто-нибудь знает, что это значит?

Я создал токен, используя auth0.com

Ответы

Ответ 1

kid - это необязательный заголовок, в котором содержится ключевой идентификатор, особенно полезный, когда у вас есть несколько ключей для подписи токенов, и вам нужно найти правильный, чтобы проверить подпись.

Как только подписанный JWT является JWS, рассмотрите определение из RFC 7515:

4.1.4. Параметр заголовка "kid" (Key ID)

Параметр заголовка kid (идентификатор ключа) - это подсказка, указывающая, какая клавиша был использован для обеспечения JWS. Этот параметр позволяет явно сигнализировать изменение ключа получателям. Структура Значение kid не указано. Его значение ДОЛЖНО быть чувствительным к регистру строка. Использование этого параметра заголовка ДОПОЛНИТЕЛЬНО.

При использовании с JWK значение kid используется для соответствия JWK kidзначение параметра.