我生成了一个JTW令牌并且有一些我很清楚的声明,但是在标题中有一个名为kid的声明。有谁知道这意味着什么?
我使用auth0.com生成令牌
答案 0 :(得分:32)
kid是一个可选的标头声明,它包含一个密钥标识符,当您有多个密钥对令牌进行签名时,尤其有用,您需要查找正确的密钥以验证签名。
签名的JWT是JWS后,请考虑RFC 7515:
中的定义4.1.4. "kid" (Key ID) Header Parameter
kid(密钥ID)标头参数是指示哪个密钥的提示 用于保护JWS。此参数允许发起人 明确表示对收件人的密钥更改。的结构kid值未指定。它的价值必须区分大小写 串。使用此标头参数是可选的。与JWK一起使用时,
kid值用于匹配JWKkid参数值。
答案 1 :(得分:1)
kid(密钥ID)声明是一个可选的标头声明,用于指定验证签名的密钥。
此处描述:http://self-issued.info/docs/draft-jones-json-web-token-01.html#ReservedHeaderParameterName