JsonWebKey interface
Propiedades
| alg | El parámetro "alg" (algoritmo) identifica el algoritmo diseñado para su uso con la clave. Los valores usados deben registrarse en el registro "Algoritmos de cifrado y firma web JSON" establecidos por [JWA] o ser un valor que contenga un nombre resistente a colisiones. |
| crv | El parámetro "crv" (curva) identifica el tipo de curva. |
| d | Exponente privado rsa o clave privada ECC |
| dp | Parámetro de clave privada RSA |
| dq | Parámetro de clave privada RSA |
| e | Exponente público RSA, en Base64 |
| k | Clave simétrica |
| kid | El parámetro "kid" (id. de clave) se usa para coincidir con una clave específica. Esto se usa, por ejemplo, para elegir entre un conjunto de claves dentro de un conjunto de JWK Durante la sustitución de claves. La estructura del valor "kid" no está especificada. Cuando se usan valores "kid" dentro de un conjunto de JWK, las claves diferentes dentro del conjunto de JWK DEBEN usar valores "kid" distintos. (Un ejemplo en el que las claves diferentes pueden usar el mismo valor "kid" es si tienen valores "kty" (tipo de clave) diferentes, pero se consideran alternativas equivalentes por parte de la aplicación que las usan). El valor "kid" es una cadena que distingue mayúsculas de minúsculas. |
| kty | El parámetro "kty" (tipo de clave) identifica la familia de algoritmos criptográficos que se usa con la clave, como "RSA" o "EC". Los valores "kty" deben registrarse en el registro "Json Web Key Types" de IANA establecido por [JWA] o ser un valor que contenga un nombre resistente a colisiones. El valor "kty" es una cadena que distingue mayúsculas de minúsculas. |
| n | Módulo RSA, en Base64 |
| p | Valor primo del secreto RSA |
| q | Valor primo del secreto RSA, con p < q |
| qi | Parámetro de clave privada RSA |
| use | Use ("uso de clave pública") identifica el uso previsto de la clave pública. El parámetro "use" se emplea para indicar si se usa una clave pública para cifrar datos o comprobar la firma en los datos. Los valores suelen ser "sig" (firma) o "enc" (cifrado). |
| x | Coordenada X para el punto de curva elíptica |
| x5C | El parámetro "x5c" (cadena de certificados X.509) contiene una cadena de uno o varios certificados PKIX [RFC5280]. La cadena de certificados se representa como una matriz JSON de cadenas de valor de certificado. Cada cadena de la matriz es una DER codificada en base64 (sección 4 de [RFC4648] -- no codificada en base64url)[ITU. Valor de certificado PKIX X690.1994]. El certificado PKIX que contiene el valor de clave DEBE ser el primer certificado. |
| y | Coordenada Y para el punto de curva elíptica |
Detalles de las propiedades
alg
El parámetro "alg" (algoritmo) identifica el algoritmo diseñado para su uso con la clave. Los valores usados deben registrarse en el registro "Algoritmos de cifrado y firma web JSON" establecidos por [JWA] o ser un valor que contenga un nombre resistente a colisiones.
alg?: stringValor de propiedad
string
crv
El parámetro "crv" (curva) identifica el tipo de curva.
crv?: stringValor de propiedad
string
d
Exponente privado rsa o clave privada ECC
d?: stringValor de propiedad
string
dp
Parámetro de clave privada RSA
dp?: stringValor de propiedad
string
dq
Parámetro de clave privada RSA
dq?: stringValor de propiedad
string
e
Exponente público RSA, en Base64
e?: stringValor de propiedad
string
k
Clave simétrica
k?: stringValor de propiedad
string
kid
El parámetro "kid" (id. de clave) se usa para coincidir con una clave específica. Esto se usa, por ejemplo, para elegir entre un conjunto de claves dentro de un conjunto de JWK Durante la sustitución de claves. La estructura del valor "kid" no está especificada. Cuando se usan valores "kid" dentro de un conjunto de JWK, las claves diferentes dentro del conjunto de JWK DEBEN usar valores "kid" distintos. (Un ejemplo en el que las claves diferentes pueden usar el mismo valor "kid" es si tienen valores "kty" (tipo de clave) diferentes, pero se consideran alternativas equivalentes por parte de la aplicación que las usan). El valor "kid" es una cadena que distingue mayúsculas de minúsculas.
kid?: stringValor de propiedad
string
kty
El parámetro "kty" (tipo de clave) identifica la familia de algoritmos criptográficos que se usa con la clave, como "RSA" o "EC". Los valores "kty" deben registrarse en el registro "Json Web Key Types" de IANA establecido por [JWA] o ser un valor que contenga un nombre resistente a colisiones. El valor "kty" es una cadena que distingue mayúsculas de minúsculas.
kty: stringValor de propiedad
string
n
Módulo RSA, en Base64
n?: stringValor de propiedad
string
p
Valor primo del secreto RSA
p?: stringValor de propiedad
string
q
Valor primo del secreto RSA, con p < q
q?: stringValor de propiedad
string
qi
Parámetro de clave privada RSA
qi?: stringValor de propiedad
string
use
Use ("uso de clave pública") identifica el uso previsto de la clave pública. El parámetro "use" se emplea para indicar si se usa una clave pública para cifrar datos o comprobar la firma en los datos. Los valores suelen ser "sig" (firma) o "enc" (cifrado).
use?: stringValor de propiedad
string
x
Coordenada X para el punto de curva elíptica
x?: stringValor de propiedad
string
x5C
El parámetro "x5c" (cadena de certificados X.509) contiene una cadena de uno o varios certificados PKIX [RFC5280]. La cadena de certificados se representa como una matriz JSON de cadenas de valor de certificado. Cada cadena de la matriz es una DER codificada en base64 (sección 4 de [RFC4648] -- no codificada en base64url)[ITU. Valor de certificado PKIX X690.1994]. El certificado PKIX que contiene el valor de clave DEBE ser el primer certificado.
x5C?: string[]Valor de propiedad
string[]
y
Coordenada Y para el punto de curva elíptica
y?: stringValor de propiedad
string