JsonWebKey interface
Свойства
| alg | Параметр alg (algorithm) определяет алгоритм, предназначенный для использования с ключом. Используемые значения должны быть зарегистрированы в реестре IANA "Алгоритмы веб-подписи и шифрования JSON", установленном [JWA], или быть значением, содержащим имя, устойчивое к столкновениям. |
| crv | Параметр "crv" (curve) определяет тип кривой. |
| d | Закрытый экспонентный показатель RSA или закрытый ключ ECC |
| dp | Параметр закрытого ключа RSA |
| dq | Параметр закрытого ключа RSA |
| e | Общедоступная экспонента RSA в Base64 |
| k | Симметричный ключ |
| kid | Параметр kid (идентификатор ключа) используется для сопоставления определенного ключа. Это используется, например, для выбора набора ключей в наборе JWK во время смены ключей. Структура значения "kid" не указана. Если в наборе JWK используются значения "kid", разные ключи в наборе JWK ДОЛЖНЫ использовать разные "kid" значения. (Один пример, в котором разные ключи могут использовать одно и то же значение kid, — это если они имеют разные значения kty (тип ключа), но считаются эквивалентными альтернативами в приложении, использующим их.) Значение "kid" является строкой с учетом регистра. |
| kty | Параметр kty (тип ключа) определяет семейство алгоритмов шифрования, используемое с ключом, например RSA или EC. Значения kty должны быть зарегистрированы в реестре IANA "Типы веб-ключей JSON", установленном [JWA], или быть значением, содержащим имя, устойчивое к столкновениям. Значение "kty" является строкой с учетом регистра. |
| n | Модуль RSA в Base64 |
| p | RSA Secret Prime |
| q | RSA secret prime, с p < q |
| qi | Параметр закрытого ключа RSA |
| use | Use ("использование открытого ключа") определяет предполагаемое использование открытого ключа. Параметр use используется для указания того, используется ли открытый ключ для шифрования данных или проверки подписи данных. Значения обычно имеют значение "sig" (подпись) или "enc" (шифрование). |
| x | Координата X для точки эллиптической кривой |
| x5C | Параметр "x5c" (цепочка сертификатов X.509) содержит цепочку из одного или нескольких сертификатов PKIX [RFC5280]. Цепочка сертификатов представлена в виде массива JSON строк значений сертификата. Каждая строка в массиве является кодировкой base64 (раздел 4 [RFC4648] — не в кодировке base64url) DER [ITU. X690.1994] Значение сертификата PKIX. PKIX-сертификат, содержащий значение ключа, ДОЛЖЕН быть первым сертификатом. |
| y | Координата Y для точки эллиптической кривой |
Сведения о свойстве
alg
Параметр alg (algorithm) определяет алгоритм, предназначенный для использования с ключом. Используемые значения должны быть зарегистрированы в реестре IANA "Алгоритмы веб-подписи и шифрования JSON", установленном [JWA], или быть значением, содержащим имя, устойчивое к столкновениям.
alg?: stringЗначение свойства
string
crv
Параметр "crv" (curve) определяет тип кривой.
crv?: stringЗначение свойства
string
d
Закрытый экспонентный показатель RSA или закрытый ключ ECC
d?: stringЗначение свойства
string
dp
Параметр закрытого ключа RSA
dp?: stringЗначение свойства
string
dq
Параметр закрытого ключа RSA
dq?: stringЗначение свойства
string
e
Общедоступная экспонента RSA в Base64
e?: stringЗначение свойства
string
k
Симметричный ключ
k?: stringЗначение свойства
string
kid
Параметр kid (идентификатор ключа) используется для сопоставления определенного ключа. Это используется, например, для выбора набора ключей в наборе JWK во время смены ключей. Структура значения "kid" не указана. Если в наборе JWK используются значения "kid", разные ключи в наборе JWK ДОЛЖНЫ использовать разные "kid" значения. (Один пример, в котором разные ключи могут использовать одно и то же значение kid, — это если они имеют разные значения kty (тип ключа), но считаются эквивалентными альтернативами в приложении, использующим их.) Значение "kid" является строкой с учетом регистра.
kid?: stringЗначение свойства
string
kty
Параметр kty (тип ключа) определяет семейство алгоритмов шифрования, используемое с ключом, например RSA или EC. Значения kty должны быть зарегистрированы в реестре IANA "Типы веб-ключей JSON", установленном [JWA], или быть значением, содержащим имя, устойчивое к столкновениям. Значение "kty" является строкой с учетом регистра.
kty: stringЗначение свойства
string
n
Модуль RSA в Base64
n?: stringЗначение свойства
string
p
RSA Secret Prime
p?: stringЗначение свойства
string
q
RSA secret prime, с p < q
q?: stringЗначение свойства
string
qi
Параметр закрытого ключа RSA
qi?: stringЗначение свойства
string
use
Use ("использование открытого ключа") определяет предполагаемое использование открытого ключа. Параметр use используется для указания того, используется ли открытый ключ для шифрования данных или проверки подписи данных. Значения обычно имеют значение "sig" (подпись) или "enc" (шифрование).
use?: stringЗначение свойства
string
x
Координата X для точки эллиптической кривой
x?: stringЗначение свойства
string
x5C
Параметр "x5c" (цепочка сертификатов X.509) содержит цепочку из одного или нескольких сертификатов PKIX [RFC5280]. Цепочка сертификатов представлена в виде массива JSON строк значений сертификата. Каждая строка в массиве является кодировкой base64 (раздел 4 [RFC4648] — не в кодировке base64url) DER [ITU. X690.1994] Значение сертификата PKIX. PKIX-сертификат, содержащий значение ключа, ДОЛЖЕН быть первым сертификатом.
x5C?: string[]Значение свойства
string[]
y
Координата Y для точки эллиптической кривой
y?: stringЗначение свойства
string