在JWT头文件中将什么值设置为“kid”
根据法律,“孩子”的定义如下 kid key ID参数用于匹配特定密钥。这 例如,用于在JWK集中的一组键中进行选择 在键翻转期间。kid值的结构是 未指明。在JWK集合中使用kid值时,不同的 JWK集中的键应该使用不同的kid值。一 不同的键可能使用相同的kid值的示例是 它们具有不同的kty键类型值,但被视为 使用它们的应用程序的等效替代方案。孩子 值是区分大小写的字符串。此成员的使用是可选的。 与JWS或JWE一起使用时,kid值用于匹配JWS或JWE JWE kid头参数值在JWT头文件中将什么值设置为“kid”,jwt,jwk,Jwt,Jwk,根据法律,“孩子”的定义如下 kid key ID参数用于匹配特定密钥。这 例如,用于在JWK集中的一组键中进行选择 在键翻转期间。kid值的结构是 未指明。在JWK集合中使用kid值时,不同的 JWK集中的键应该使用不同的kid值。一 不同的键可能使用相同的kid值的示例是 它们具有不同的kty键类型值,但被视为 使用它们的应用程序的等效替代方案。孩子 值是区分大小写的字符串。此成员的使用是可选的。 与JWS或JWE一起使用时,kid值用于匹配JWS或JWE JWE kid头参数值 我们可以在
我们可以在这里使用证书指纹作为“kid”值,因为它直接标识用于签署JWT的密钥吗?将证书指纹用作“kid”而不是随机字符串有哪些缺点 根据定义,指纹将是稳定的,并且在钥匙上始终可用。因此,使用它将使您不必存储键和随机字符串之间的关系
我看不出使用指纹有什么缺点。证书指纹与随机字符串无法区分。我同意这个答案。钥匙的指纹是一个很好的解决方案。请注意,引入了一种为所有JWK计算指纹的方法。但是,既然我们已经在“x5t”元素中发送了证书指纹,那么在“kid”元素中包含指纹难道不是多余的吗?