Tôi đã tạo mã thông báo JTW và có một số xác nhận quyền sở hữu mà tôi hiểu rõ, nhưng có một xác nhận quyền sở hữu được gọi là kid trong tiêu đề. Có ai biết nó có nghĩa là gì không?Ý nghĩa của khiếu nại "trẻ em" trong mã thông báo JWT là gì?
tôi tạo ra các thẻ sử dụng auth0.com
kid là một tuyên bố tiêu đề bắt buộc nắm giữ một định danh chủ chốt, đặc biệt hữu ích khi bạn có nhiều chìa khóa để ký các thẻ và bạn cần phải tìm kiếm một trong những quyền để xác minh chữ ký .
Khi một JWT ký là một JWS, hãy xem xét các định nghĩa từ RFC 7515:
4.1.4. "kid" (Key ID) Header Parameter
Các
kid(key ID) Tiêu đề Parameter là một gợi ý cho thấy đó chính được dùng để bảo đảm JWS. Tham số này cho phép người khởi tạo để báo hiệu rõ ràng một sự thay đổi khóa cho người nhận. Cấu trúc của giá trịkidkhông được chỉ định. Giá trị của nó PHẢI là một chuỗi phân biệt chữ hoa chữ thường. Việc sử dụng thông số tiêu đề này là TÙY CHỌN.Khi được sử dụng với JWK, giá trị
kidđược sử dụng để khớp với giá trị tham số JWKkid.
Các kid (ID key) tuyên bố là một tuyên bố tiêu đề tùy chọn, dùng để xác định then chốt cho việc chứng thực chữ ký.
Nó được mô tả ở đây: http://self-issued.info/docs/draft-jones-json-web-token-01.html#ReservedHeaderParameterName
Bản thảo tài liệu không nên được sử dụng làm tài liệu tham khảo khi phiên bản cuối cùng của tài liệu có sẵn. Tuyên bố 'kid' đã được chuyển từ JWT sang các đặc tả JWS và JWE. –