Ik heb een JWT gegenereerd en er zijn enkele claims die ik goed begrijp, maar er is een claim genaamd kid
in de header. Weet iemand wat het betekent?
Ik heb de token gegenereerd met auth0.com
Antwoord 1, autoriteit 100%
kid
is een optionele header-claim die een sleutel-ID bevat, vooral handig wanneer je meerdere sleutels hebt om de tokens te ondertekenen en je de juiste moet opzoeken om de handtekening te verifiëren.
Als een ondertekende JWT een JWS is, overweeg dan de definitie uit de RFC 7515:
4.1.4. Kopparameter “kid” (sleutel-ID)
De
kid
(sleutel-ID) kopparameter is een hint die aangeeft welke sleutel
werd gebruikt om de JWS te beveiligen. Met deze parameter kunnen initiators
een verandering van sleutel expliciet signaleren aan ontvangers. De structuur van de
kid
waarde is niet gespecificeerd. De waarde MOET hoofdlettergevoelig zijn
snaar. Het gebruik van deze kopparameter is OPTIONEEL.Bij gebruik met een JWK, wordt de waarde
kid
gebruikt om overeen te komen met een JWKkid
parameterwaarde.
Antwoord 2, autoriteit 10%
De kid
(sleutel-ID) claim is een optionele headerclaim, die wordt gebruikt om de sleutel op te geven voor het valideren van de handtekening.
Het wordt hier beschreven: http:/ /self-issued.info/docs/draft-jones-json-web-token-01.html#ReservedHeaderParameterName