token - bearer - jwt php
¿Cuál es el significado de la reclamación "niño" en un token de JWT? (2)
Generé un token JTW y hay algunos reclamos que entiendo bien, pero hay un reclamo llamado kid
in header. ¿Alguien sabe lo que significa?
Generé el token usando auth0.com
El reclamo de kid
(ID de clave) es un reclamo de encabezado opcional, que se utiliza para especificar la clave para validar la firma.
Se describe aquí: http://self-issued.info/docs/draft-jones-json-web-token-01.html#ReservedHeaderParameterName
kid
es un reclamo de encabezado opcional que contiene un identificador de clave, particularmente útil cuando tiene varias claves para firmar los tokens y necesita buscar el correcto para verificar la firma.
Una vez que un JWT firmado es un JWS, considere la definición del RFC 7515 :
4.1.4. Parámetro de encabezado "kid" (ID clave)
El parámetro de encabezado
kid
(ID de clave) es una sugerencia que indica qué clave se usó para asegurar el JWS. Este parámetro permite a los originadores señalar explícitamente un cambio de clave a los destinatarios. La estructura del valor delkid
no está especificada. Su valor DEBE ser una cadena que distingue entre mayúsculas y minúsculas. El uso de este parámetro de encabezado es OPCIONAL.Cuando se utiliza con un JWK, el valor de
kid
se utiliza para coincidir con un valor de parámetro dekid
JWK.