JsonWebKey interface
屬性
| alg | 「alg」 (演算法) 參數會識別與金鑰搭配使用的演算法。 所使用的值應該在 [JWA] 所建立的 IANA「JSON Web 簽章和加密演算法」登錄中註冊,或是包含衝突防護名稱的值。 |
| crv | 「crv」 (曲線) 參數會識別曲線類型 |
| d | RSA 私人指數或 ECC 私密金鑰 |
| dp | RSA 私密金鑰參數 |
| dq | RSA 私密金鑰參數 |
| e | RSA public exponent, in Base64 |
| k | 對稱金鑰 |
| kid | 「兒童」 (金鑰識別碼) 參數用來比對特定金鑰。 例如,這可用來在金鑰變換期間,在 JWK 集合內的一組索引鍵之間進行選擇。 未指定「兒童」值的結構。 當 JWK 集合中使用「兒童」值時,JWK 集合內的不同索引鍵應該使用不同的「兒童」值。 (其中一個範例,其中不同的索引鍵可能會使用相同的「兒童」值,就是如果不同「kty」 (索引鍵類型) 值,但應用程式會將其視為相等的替代方案。) 「兒童」值是區分大小寫的字串。 |
| kty | 「kty」 (金鑰類型) 參數會識別與金鑰搭配使用的密碼編譯演算法系列,例如 「RSA」 或 「EC」。 「kty」 值應該在 [JWA] 所建立的 IANA 「JSON Web 機碼類型」登錄中註冊,或是包含衝突防護名稱的值。 「kty」 值是區分大小寫的字串。 |
| n | BASE64 中的 RSA 模數 |
| p | RSA 秘密質數 |
| q | RSA 秘密質數,含 p < q |
| qi | RSA 私密金鑰參數 |
| use | 使用 (「公開金鑰使用」) 可識別公開金鑰的預期用途。 使用 「use」 參數來指出公開金鑰是用來加密資料,還是驗證資料的簽章。 值通常是 「sig」 (簽章) 或「enc」 (加密) 。 |
| x | 橢圓曲線點的 X 座標 |
| x5C | 「x5c」 (X.509 憑證鏈結) 參數包含一或多個 PKIX 憑證的鏈結 [RFC5280]。 憑證鏈結會以憑證值字串的 JSON 陣列表示。 陣列中的每個字串都是 base64 編碼 ([RFC4648] 的第 4 節 -- 不是 base64url 編碼的) DER [」][」。」。X690.1994] PKIX 憑證值。 包含金鑰值的 PKIX 憑證必須是第一個憑證。 |
| y | 橢圓曲線點的 Y 座標 |
屬性詳細資料
alg
「alg」 (演算法) 參數會識別與金鑰搭配使用的演算法。 所使用的值應該在 [JWA] 所建立的 IANA「JSON Web 簽章和加密演算法」登錄中註冊,或是包含衝突防護名稱的值。
alg?: string屬性值
string
crv
「crv」 (曲線) 參數會識別曲線類型
crv?: string屬性值
string
d
RSA 私人指數或 ECC 私密金鑰
d?: string屬性值
string
dp
RSA 私密金鑰參數
dp?: string屬性值
string
dq
RSA 私密金鑰參數
dq?: string屬性值
string
e
RSA public exponent, in Base64
e?: string屬性值
string
k
對稱金鑰
k?: string屬性值
string
kid
「兒童」 (金鑰識別碼) 參數用來比對特定金鑰。 例如,這可用來在金鑰變換期間,在 JWK 集合內的一組索引鍵之間進行選擇。 未指定「兒童」值的結構。 當 JWK 集合中使用「兒童」值時,JWK 集合內的不同索引鍵應該使用不同的「兒童」值。 (其中一個範例,其中不同的索引鍵可能會使用相同的「兒童」值,就是如果不同「kty」 (索引鍵類型) 值,但應用程式會將其視為相等的替代方案。) 「兒童」值是區分大小寫的字串。
kid?: string屬性值
string
kty
「kty」 (金鑰類型) 參數會識別與金鑰搭配使用的密碼編譯演算法系列,例如 「RSA」 或 「EC」。 「kty」 值應該在 [JWA] 所建立的 IANA 「JSON Web 機碼類型」登錄中註冊,或是包含衝突防護名稱的值。 「kty」 值是區分大小寫的字串。
kty: string屬性值
string
n
BASE64 中的 RSA 模數
n?: string屬性值
string
p
RSA 秘密質數
p?: string屬性值
string
q
RSA 秘密質數,含 p < q
q?: string屬性值
string
qi
RSA 私密金鑰參數
qi?: string屬性值
string
use
使用 (「公開金鑰使用」) 可識別公開金鑰的預期用途。 使用 「use」 參數來指出公開金鑰是用來加密資料,還是驗證資料的簽章。 值通常是 「sig」 (簽章) 或「enc」 (加密) 。
use?: string屬性值
string
x
橢圓曲線點的 X 座標
x?: string屬性值
string
x5C
「x5c」 (X.509 憑證鏈結) 參數包含一或多個 PKIX 憑證的鏈結 [RFC5280]。 憑證鏈結會以憑證值字串的 JSON 陣列表示。 陣列中的每個字串都是 base64 編碼 ([RFC4648] 的第 4 節 -- 不是 base64url 編碼的) DER [」][」。」。X690.1994] PKIX 憑證值。 包含金鑰值的 PKIX 憑證必須是第一個憑證。
x5C?: string[]屬性值
string[]
y
橢圓曲線點的 Y 座標
y?: string屬性值
string