Я создал токен JTW, и есть некоторые утверждения, которые я хорошо понимаю, но в заголовке есть требование, называемое kid. Кто-нибудь знает, что это значит?
Я создал токен, используя auth0.com
Каково значение требования "ребенок" в токене JWT?
Ответ 1
kid - это необязательный заголовок, в котором содержится ключевой идентификатор, особенно полезный, когда у вас есть несколько ключей для подписи токенов, и вам нужно найти правильный, чтобы проверить подпись.
Как только подписанный JWT является JWS, рассмотрите определение из RFC 7515:
4.1.4. Параметр заголовка "kid" (Key ID)
Параметр заголовка
kid(идентификатор ключа) - это подсказка, указывающая, какая клавиша был использован для обеспечения JWS. Этот параметр позволяет явно сигнализировать изменение ключа получателям. Структура Значениеkidне указано. Его значение ДОЛЖНО быть чувствительным к регистру строка. Использование этого параметра заголовка ДОПОЛНИТЕЛЬНО.При использовании с JWK значение
kidиспользуется для соответствия JWKkidзначение параметра.
Ответ 2
Требование kid (идентификатор ключа) является необязательным утверждением заголовка, используемым для указания ключа для проверки подписи.
Здесь описано: http://self-issued.info/docs/draft-jones-json-web-token-01.html#ReservedHeaderParameterName