JsonWebKey interface
속성
| alg | "alg"(알고리즘) 매개 변수는 키와 함께 사용하기 위한 알고리즘을 식별합니다. 사용되는 값은 [JWA]에서 설정한 IANA "JSON 웹 서명 및 암호화 알고리즘" 레지스트리에 등록되거나 충돌 방지 이름을 포함하는 값이어야 합니다. |
| crv | "crv"(곡선) 매개 변수는 곡선 유형을 식별합니다. |
| d | RSA 프라이빗 지수 또는 ECC 프라이빗 키 |
| dp | RSA 프라이빗 키 매개 변수 |
| dq | RSA 프라이빗 키 매개 변수 |
| e | Base64의 RSA 공용 지수 |
| k | 대칭 키 |
| kid | "kid"(키 ID) 매개 변수는 특정 키와 일치하는 데 사용됩니다. 예를 들어 키 롤오버 중에 JWK 집합 내의 키 집합 중에서 선택하는 데 사용됩니다. "kid" 값의 구조는 지정되지 않습니다. JWK 집합 내에서 "kid" 값을 사용하는 경우 JWK 집합 내의 다른 키는 고유한 "kid" 값을 사용해야 합니다. (서로 다른 키가 동일한 "kid" 값을 사용할 수 있는 한 가지 예는 "kty"(키 형식) 값이 다르지만 이를 사용하는 애플리케이션에서 동등한 대안으로 간주되는 경우입니다. "kid" 값은 대/소문자를 구분하는 문자열입니다. |
| kty | "kty"(키 형식) 매개 변수는 키와 함께 사용되는 암호화 알고리즘 패밀리(예: "RSA" 또는 "EC")를 식별합니다. "kty" 값은 [JWA]에서 설정한 IANA "JSON 웹 키 형식" 레지스트리에 등록되거나 충돌 방지 이름을 포함하는 값이어야 합니다. "kty" 값은 대/소문자를 구분하는 문자열입니다. |
| n | RSA 모듈러스( Base64) |
| p | RSA 비밀 프라임 |
| q | RSA 비밀 프라임, p < q |
| qi | RSA 프라이빗 키 매개 변수 |
| use | 사용("공개 키 사용")은 공개 키의 의도된 사용을 식별합니다. "use" 매개 변수는 공개 키가 데이터를 암호화하거나 데이터에 대한 서명을 확인하는 데 사용되는지 여부를 나타내는 데 사용됩니다. 값은 일반적으로 "sig"(서명) 또는 "enc"(암호화)입니다. |
| x | 타원 곡선 점의 X 좌표 |
| x5C | "x5c"(X.509 인증서 체인) 매개 변수에는 하나 이상의 PKIX 인증서 체인 [RFC5280]이 포함되어 있습니다. 인증서 체인은 인증서 값 문자열의 JSON 배열로 표시됩니다. 배열의 각 문자열은 base64로 인코딩된([RFC4648]의 섹션 4 -- base64url로 인코딩되지 않음) DER [ITU)입니다. X690.1994] PKIX 인증서 값입니다. 키 값을 포함하는 PKIX 인증서는 첫 번째 인증서여야 합니다. |
| y | 타원 곡선 점의 Y 좌표 |
속성 세부 정보
alg
"alg"(알고리즘) 매개 변수는 키와 함께 사용하기 위한 알고리즘을 식별합니다. 사용되는 값은 [JWA]에서 설정한 IANA "JSON 웹 서명 및 암호화 알고리즘" 레지스트리에 등록되거나 충돌 방지 이름을 포함하는 값이어야 합니다.
alg?: string속성 값
string
crv
"crv"(곡선) 매개 변수는 곡선 유형을 식별합니다.
crv?: string속성 값
string
d
RSA 프라이빗 지수 또는 ECC 프라이빗 키
d?: string속성 값
string
dp
RSA 프라이빗 키 매개 변수
dp?: string속성 값
string
dq
RSA 프라이빗 키 매개 변수
dq?: string속성 값
string
e
Base64의 RSA 공용 지수
e?: string속성 값
string
k
대칭 키
k?: string속성 값
string
kid
"kid"(키 ID) 매개 변수는 특정 키와 일치하는 데 사용됩니다. 예를 들어 키 롤오버 중에 JWK 집합 내의 키 집합 중에서 선택하는 데 사용됩니다. "kid" 값의 구조는 지정되지 않습니다. JWK 집합 내에서 "kid" 값을 사용하는 경우 JWK 집합 내의 다른 키는 고유한 "kid" 값을 사용해야 합니다. (서로 다른 키가 동일한 "kid" 값을 사용할 수 있는 한 가지 예는 "kty"(키 형식) 값이 다르지만 이를 사용하는 애플리케이션에서 동등한 대안으로 간주되는 경우입니다. "kid" 값은 대/소문자를 구분하는 문자열입니다.
kid?: string속성 값
string
kty
"kty"(키 형식) 매개 변수는 키와 함께 사용되는 암호화 알고리즘 패밀리(예: "RSA" 또는 "EC")를 식별합니다. "kty" 값은 [JWA]에서 설정한 IANA "JSON 웹 키 형식" 레지스트리에 등록되거나 충돌 방지 이름을 포함하는 값이어야 합니다. "kty" 값은 대/소문자를 구분하는 문자열입니다.
kty: string속성 값
string
n
RSA 모듈러스( Base64)
n?: string속성 값
string
p
RSA 비밀 프라임
p?: string속성 값
string
q
RSA 비밀 프라임, p < q
q?: string속성 값
string
qi
RSA 프라이빗 키 매개 변수
qi?: string속성 값
string
use
사용("공개 키 사용")은 공개 키의 의도된 사용을 식별합니다. "use" 매개 변수는 공개 키가 데이터를 암호화하거나 데이터에 대한 서명을 확인하는 데 사용되는지 여부를 나타내는 데 사용됩니다. 값은 일반적으로 "sig"(서명) 또는 "enc"(암호화)입니다.
use?: string속성 값
string
x
타원 곡선 점의 X 좌표
x?: string속성 값
string
x5C
"x5c"(X.509 인증서 체인) 매개 변수에는 하나 이상의 PKIX 인증서 체인 [RFC5280]이 포함되어 있습니다. 인증서 체인은 인증서 값 문자열의 JSON 배열로 표시됩니다. 배열의 각 문자열은 base64로 인코딩된([RFC4648]의 섹션 4 -- base64url로 인코딩되지 않음) DER [ITU)입니다. X690.1994] PKIX 인증서 값입니다. 키 값을 포함하는 PKIX 인증서는 첫 번째 인증서여야 합니다.
x5C?: string[]속성 값
string[]
y
타원 곡선 점의 Y 좌표
y?: string속성 값
string