在JWT头文件中将什么值设置为“kid”
根据JWK规范,“儿童”的定义如下。
“孩子”(密钥ID)参数用于匹配特定的密钥。例如,此
用于在密钥翻转期间在JWK Set中的一组密钥中进行选择。“孩子”值的结构是
未指定的。当在JWK Set中使用“孩子”值时,JWK Set中的不同
键应该使用不同的“孩子”值。(一个
例子,其中不同的键可能使用相同的孩子值,如果
他们有不同的kty(键类型)值,但被应用程序认为是
等效的替代使用他们。)
值是区分大小写的字符串。使用此成员是可选的。
当与JWS或JWE一起使用时,“孩子”值用于匹配JWS或
JWE“孩子”头参数值。
我们可以在这里使用证书指纹作为“kid”值,因为它直接标识用于签署JWT的密钥吗?将证书指纹用作“kid”而不是随机字符串有哪些缺点?
共有1个答案
根据定义,指纹将是稳定的,并且总是可以在钥匙上使用。因此,使用它可以使您从存储键和随机字符串之间的关系中解脱出来。
我看不出使用指纹的缺点。
-
问题内容: 我有一个bash.sh脚本: 其中config.json: 当我运行它时,我得到: ERR未知命令’}’ 如何从json文件正确设置json值? 问题答案: 如果你正在尝试设置 字符串 的值,关键看你的JSON文件的内容(或其他任何与此有关的,包括二进制),最简单的方法是使用选项来 阅读的最后一个参数 逐字的命令, 从。例如: 对于您的示例,它将存储: 要存储JSON数据的紧凑表示形式
-
问题内容: 我希望将值设置为如果我提交的表单中的文本框未放入任何内容。我怎样才能做到这一点?我尝试插入,但这只是将单词添加到字段中。 我不确定应该为此提供什么代码,我只是在编写UPDATE查询。 问题答案: 不要在更新语句中加引号。这应该工作:
-
我刚刚安装了Ubuntu desktop 12.04并通过以下方式安装了Java 6 JDK: 但是当我转到时,我没有看到一个名为的目录,所以我认为它根本不存在!?! 当我转到时,我看到: 我现在正试图将作为环境变量添加到中,以便从基于shell的Ant构建中访问它: ? ? 还有别的吗? 我所说的“”是指我在系统上安装的JDK6的顶级目录,无论它在哪里······
-
我将把我的Android项目从Ant转换为Gradle。 我的Eclipse工作区非常简单: 当我添加构建时。MyApp中的gradle文件,我想引用我的Android库项目: 当我运行gradle build时,出现了一个错误“Project with path”:在根项目中找不到MyApp AndroidLibrary“,我在Google上搜索了一下,发现我需要在我的工作区目录中设置一个“se
-
我想生成一个带有“kid”头声明的JWT令牌。我有一个XML格式的RSA私钥来签署JWT令牌。但在我的JWT中,我找不到“kid”标题声明以及类型和alg。我该怎么做? 以下是生成JWT令牌的代码: 这是我的RSA私钥。
-
问题内容: 因此,该资源(http://www.ibm.com/developerworks/java/library/j-jtp05236/index.html)建议在该线程不处理中断本身时将其设置为“ 这样,调用堆栈中更高级别的代码就可以了解中断并在需要时对其进行响应 。” 假设我正在使用ExecutorService在其他线程中运行某些内容。我构造一个Callable并将此Callable传