Parametri chiave necessari per verificare le firme JWT

Per verificare la firma su un token Web JSON (JWT), i gateway API richiedono la presenza dei seguenti parametri di chiave nel JWKS restituito da un URI o nella chiave Web JSON statica specificata.


Parametro chiave	Note
`kid`	Identificativo della chiave utilizzata per firmare il JWT. Il valore deve corrispondere alla richiesta `kid` nell'intestazione JWT. Ad esempio, `master_key`.
`kty`	Tipo di chiave utilizzata per firmare il JWT. Si noti che RSA è attualmente l'unico tipo di chiave supportato.
`use` o `key_ops`	Se il parametro `use` è presente, deve essere impostato su `sig`. Se il parametro `key-ops` è presente, `verify` deve essere uno dei valori validi.
`n`	Il modulo di chiave pubblica.
`e`	L'esponente della chiave pubblica.
`alg`	L'algoritmo di firma (se presente) deve essere impostato su uno di RS256, RS384 o RS512.

Documentazione dell'infrastruttura Oracle Cloud

Parametri chiave necessari per verificare le firme JWT