1. ホーム
  2. token

[解決済み] JWTトークンの "kid "クレームの意味は何ですか?

2022-03-08 03:52:05

質問事項

JWTを生成して、よく理解できるクレームがいくつかあるのですが、その中に kid をヘッダーに追加しました。どなたかその意味をご存知でしょうか?

auth0.comを使用してトークンを生成しました。

解決方法は?

kid はオプションのヘッダーで、鍵の識別子を保持します。トークンに署名するための鍵が複数あり、署名を検証するために正しい鍵を探す必要がある場合に特に便利です。

署名されたJWTがJWSになったら、その定義を考えてみましょう。 RFC 7515 :

4.1.4. "kid"(キーID)ヘッダーパラメーター

kid (鍵ID)ヘッダーパラメータは、どの鍵であるかを示すヒントです。 は、JWS を保護するために使用された。 このパラメータにより、オリジネーターは 受信者に鍵の変更を明示的に通知する。 の構造は kid の値は不定である。 その値は,大文字と小文字を区別する必要がある(MUST)。 文字列です。 この Header Parameter の使用は任意である。

JWKで使用する場合 kid の値は、JWK kid パラメータの値です。