Erforderliche Schlüsselparameter zum Überprüfen von JWT-Signaturen

Um die Signatur für ein JSON-Web-Token (JWT) zu überprüfen, müssen in API-Gateways die folgenden Schlüsselparameter in dem JWKS vorhanden sein, das von einer URI zurückgegeben wird, oder im angegebenen statistischen JSON-Web Key.


Schlüsselparameter	Hinweise
`kid`	Die ID des Schlüssels, mit dem das JWT signiert wird. Der Wert muss mit dem `kid`-Claim im JWT-Header übereinstimmen. Beispiel: `master_key`.
`kty`	Der Typ des Schlüssels, mit dem das JWT signiert wird. Beachten Sie, dass RSA derzeit der einzige unterstützte Schlüsseltyp ist.
`use` oder `key_ops`	Wenn der Parameter `use` vorhanden ist, muss er auf `sig` gesetzt werden. Wenn der Parameter `key-ops` vorhanden ist, muss `verify` einer der gültigen Werte sein.
`n`	Der Modulo für den Public Key.
`e`	Der Exponent für den Public Key.
`alg`	Der Signaturalgorithmus (falls vorhanden) muss auf RS256, RS384 oder RS512 gesetzt werden.

Oracle Cloud Infrastructure - Dokumentation

Erforderliche Schlüsselparameter zum Überprüfen von JWT-Signaturen