Parâmetros de Chave Necessários para Verificar Assinaturas de JWT

Para verificar a assinatura em um JWT (JSON Web Token), os gateways de API exigem que os seguintes parâmetros de chave estejam presentes em JWKS retornados de um URI ou na Chave Web JSON estática que você especificar.


Parâmetro de chave	Observações
`kid`	O identificador da chave usada para assinar o JWT. O valor deve corresponder à reivindicação `kid` no cabeçalho do JWT. Por exemplo, `master_key`.
`kty`	O tipo da chave usada para assinar o JWT. Observe que o RSA é atualmente o único tipo de chave suportado.
`use` ou `key_ops`	Se o parâmetro `use` estiver presente, ele deverá ser definido como `sig`. Se o parâmetro `key-ops` estiver presente, `verify` deverá ser um dos valores válidos.
`n`	O módulo de chave pública.
`e`	O expoente de chave pública.
`alg`	O algoritmo de assinatura (se presente) deve ser definido como um dos seguintes: RS256, RS384 ou RS512.

Documentação do Oracle Cloud Infrastructure

Parâmetros de Chave Necessários para Verificar Assinaturas de JWT