Propriétés du jeu de clés Web JSON
Voici un exemple de JSON Web Key Set (JWKS) utilisé par un exemple de locataire, et contenant une seule JSON Web Key (JWK) :
{
"keys": [
{
"alg": "RS256",
"kty": "RSA",
"use": "sig",
"x5c": [
"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"
],
"n": "yeNlzlub94YgerT030codqEztjfU_S6X4DbDA_iVKkjAWtYfPHDzz_sPCT1Axz6isZdf3lHpq_gYX4Sz-cbe4rjmigxUxr-FgKHQy3HeCdK6hNq9ASQvMK9LBOpXDNn7mei6RZWom4wo3CMvvsY1w8tjtfLb-yQwJPltHxShZq5-ihC9irpLI9xEBTgG12q5lGIFPhTl_7inA1PFK97LuSLnTJzW0bj096v_TMDg7pOWm_zHtF53qbVsI0e3v5nmdKXdFf9BjIARRfVrbxVxiZHjU6zL6jY5QJdh1QCmENoejj_ytspMmGW7yMRxzUqgxcAqOBpVm0b-_mW3HoBdjQ",
"e": "AQAB",
"kid": "NjVBRjY5MDlCMUIwNzU4RTA2QzZFMDQ4QzQ2MDAyQjVDNjk1RTM2Qg",
"x5t": "NjVBRjY5MDlCMUIwNzU4RTA2QzZFMDQ4QzQ2MDAyQjVDNjk1RTM2Qg"
}
]}Was this helpful?
/
Chaque propriété de la clé est définie par la spécification JWK RFC 7517 Section 4 ou, pour des propriétés propres aux algorithmes, dans RFC 7518.
| Nom de la propriété | Description |
|---|---|
alg |
L’algorithme cryptographique spécifique utilisé avec la clé. Il s’agit d’un paramètre facultatif. Par défaut, Auth0 inclut l’algorithme de signature défini au niveau du locataire dans l’ensemble de clés Web JSON (JWKS), qui est ensuite publié. Pour permettre l’utilisation de clés avec plusieurs algorithmes plutôt qu’avec un seul algorithme, c’est-à-dire RS256, désactivez Include Signing Algorithms in JSON Web Key Set sous Paramètres avancés du locataire dans le tableau de bord. Cela supprime le paramètre alg et oblige les consommateurs du JWKS à interpréter les algorithmes de signature selon les besoins. |
kty |
La famille d’algorithmes cryptographiques utilisés avec la clé. |
use |
Comment la clé était censée être utilisée; sig représente la signature. |
x5c |
La chaîne de certificat x.509. La première entrée du tableau est le certificat à utiliser pour la vérification du jeton; les autres certificats peuvent être utilisés pour vérifier ce premier certificat. |
n |
Les modules pour la Clé publique RSA. |
e |
L’exposant pour le Clé publique RSA. |
kid |
L’identifiant unique de la clé. |
x5t |
L’empreinte numérique du certificat x.509 (empreinte numérique SHA-1). |
Auth0 ne prend en charge que HMAC et RSA; il ne prend pas actuellement en charge Elliptic Curve (chiffrement par courbe elliptique ECDSA).
Vous trouverez un exemple qui utilise l’ensemble de clés Web JSON pour vérifier une signature de jeton Web JSON dans l’article Utiliser RS256 et l’ensemble de clés Web JSON (à l’aide de Node.js). Vous pouvez aussi consulter nos guides de démarrage rapide des API/Systèmes dorsaux.