根据JWK specification'小孩'定义如下。
"孩子" (密钥ID)参数用于匹配特定密钥。这
例如,用于在JWK集中的一组键中进行选择 在密钥翻转期间。 "孩子的结构"价值是
不确定的。什么时候"孩子"值在JWK集合中使用,不同的
JWK集内的密钥应该使用不同的" kid"值。 (一个
例如,不同的密钥可能使用相同的" kid"价值如果是 他们有不同的" kty" (键类型)值,但被认为是 使用它们的应用程序的等效替代方案。)"孩子"
value是区分大小写的字符串。使用此会员是可选的 当与JWS或JWE一起使用时,"孩子" value用于匹配JWS或
JWE"孩子"标题参数值。
我们可以将证书指纹用作“孩子”吗?这里有价值,因为它直接识别用于签署JWT的密钥?使用证书指纹作为“孩子”的缺点是什么?而不是随机字符串?
答案 0 :(得分:1)
根据定义,指纹将是稳定的,并且始终可以在密钥上使用。因此,使用它可以释放存储密钥和随机字符串之间的关系。
我发现使用指纹没有任何缺点。