Quel est le sens de la revendication "kid" dans un jeton JWT?

Question

J'ai généré un jeton JTW et il y a certaines revendications que je comprends bien, mais il existe une revendication appelée kid dans l'en-tête. Est-ce que quelqu'un sait ce que cela signifie?

J'ai généré le jeton en utilisant auth0.com

cassiomolin · Accepted Answer

kid est une revendication d'en-tête facultative contenant un identifiant de clé, particulièrement utile lorsque vous avez plusieurs clés pour signer les jetons et que vous devez rechercher le bon pour vérifier la signature.

Une fois qu'un JWT signé est un JWS, considérons la définition du RFC 7515 :

4.1.4. "kid" (Key ID) Paramètre d'en-tête

Le paramètre d'en-tête kid (ID clé) est un indice qui indique quelle clé a été utilisé pour sécuriser le JWS. Ce paramètre permet aux auteurs de signaler explicitement un changement de clé aux destinataires. La structure du kid valeur n'est pas spécifiée. Sa valeur DOIT être sensible à la casse chaîne. L'utilisation de ce paramètre d'en-tête est FACULTATIVE.

Lorsqu'elle est utilisée avec un JWK, la valeur kid est utilisée pour faire correspondre une JWK kid valeur du paramètre.

Lukas Kolletzki · Answer

La revendication kid (ID clé) est une revendication d'en-tête facultative, utilisée pour spécifier la clé permettant de valider la signature.

C'est décrit ici: http://self-issued.info/docs/draft-jones-json-web-token-01.html#ReservedHeaderParameterName