【发布时间】:2018-10-09 13:21:54
【问题描述】:
根据JWK specification'kid'的定义如下。
“kid”(键 ID)参数用于匹配特定键。这
例如,用于在 JWK 集中的一组键中进行选择 在密钥翻转期间。 “kid”值的结构是
未指定。在 JWK 集中使用“kid”值时,不同
JWK 集中的键应该使用不同的“孩子”值。 (一个
不同键可能使用相同“孩子”值的示例是 if
它们具有不同的“kty”(键类型)值,但被认为是
应用程序使用它们的等效替代方案。)“孩子”
value 是区分大小写的字符串。使用此成员是可选的。
当与 JWS 或 JWE 一起使用时,“kid”值用于匹配 JWS 或
JWE "kid" Header 参数值。
我们可以在这里使用证书指纹作为“孩子”值,因为它直接标识用于签署 JWT 的密钥吗?使用证书指纹作为“孩子”而不是随机字符串有什么缺点?
【问题讨论】:
-
证书指纹与随机字符串无法区分。