[解決済み] jwksとは何ですか？リフレッシュとアクセストークンでjwksは実際に何をするのですか？

質問

私は、アクセス・トークンとリフレッシュ・トークンを持つ認証システムに取り組んでいます。 JWT と JWKS の機能がわからないことです。 JWKS の機能は何ですか？ JWKS と連携している認証システムにおいて JWT このシステムで公開鍵と秘密鍵は何ですか？ JWKSはデータベースに接続する必要がありますか？

解決方法は？

ということですか？ JWKS または JWKS endpoint ?

JWKS は、JSON Web Key Set - 署名付きJWTの署名を検証するために使用される公開鍵を共有するためのJSON表記法です。

JWKS endpoint は認証サーバーが公開するエンドポイントで、ここからJWKSを取得することができます。

JWTのコンテンツを扱う必要がある場合（例えば、JWTを受け取るAPIを持っていて、認可の決定を行う必要がある場合）には、常に署名を検証する必要があります。それを検証するためには、認証サーバーがJWTに署名するために使用した秘密鍵に対応する、公開鍵が必要です。この公開鍵はさまざまな方法で取得でき（たとえば、APIにハードコードすることができます）、また JWKS endpoint は有効な方法の1つです。もし公開鍵を JWKS endpoint これにより、システム内の鍵管理が大幅に簡素化されます。鍵のローテーションが必要なときはいつでも、認証サーバで鍵を変更すればよいのです。特に、認証サーバを管理していない場合に便利です。そうすれば、鍵のローテーションについて心配する必要はまったくありません。

この無料講座の第2部をご覧いただけます。 OpenID Connectの詳細 . その JWKS のトピックはそこでカバーされています。