JsonWebKey interface
プロパティ
| alg | "alg" (algorithm) パラメーターは、キーで使用するアルゴリズムを識別します。 使用する値は、[JWA] によって確立された IANA の "JSON Web Signature and Encryption Algorithms" レジストリに登録するか、Collision- Resistant Name を含む値にする必要があります。 |
| crv | "crv" (curve) パラメーターは、曲線の種類を識別します |
| d | RSA 秘密指数または ECC 秘密キー |
| dp | RSA 秘密キー パラメーター |
| dq | RSA 秘密キー パラメーター |
| e | Base64 の RSA パブリック指数 |
| k | 対称キー |
| kid | "kid" (キー ID) パラメーターは、特定のキーと一致するために使用されます。 これは、たとえば、キー ロールオーバー中に JWK セット内のキーのセットを選択するために使用されます。 "kid" 値の構造は指定されていません。 JWK セット内で "kid" 値を使用する場合、JWK セット内の異なるキーは個別の "kid" 値を使用する必要があります(SHOULD)。 (異なるキーが同じ "kid" 値を使用する例の 1 つは、"kty" (キーの種類) の値が異なるが、それらを使用するアプリケーションで同等の代替手段と見なされる場合です)。 "kid" 値は、大文字と小文字を区別する文字列です。 |
| kty | "kty" (キーの種類) パラメーターは、キーで使用される暗号化アルゴリズム ファミリ ("RSA" や "EC" など) を識別します。 "kty" の値は、[JWA] によって確立された IANA の "JSON Web キーの種類" レジストリに登録するか、競合に強い名前を含む値にする必要があります。 "kty" の値は、大文字と小文字を区別する文字列です。 |
| n | Base64 の RSA 剰余 |
| p | RSA シークレット プライム |
| q | RSA シークレット 素数、p < q |
| qi | RSA 秘密キー パラメーター |
| use | 使用 ("公開キーの使用") は、公開キーの使用目的を識別します。 "use" パラメーターは、データの暗号化またはデータの署名の検証に公開キーを使用するかどうかを示すために使用されます。 値は、一般的に "sig" (シグネチャ) または "enc" (暗号化) です。 |
| x | 楕円曲線点の X 座標 |
| x5C | "x5c" (X.509 証明書チェーン) パラメーターには、1 つ以上の PKIX 証明書 [RFC5280] のチェーンが含まれています。 証明書チェーンは、証明書値文字列の JSON 配列として表されます。 配列内の各文字列は、base64 でエンコードされた ([RFC4648] のセクション 4 - base64url でエンコードされていない) DER [ITU] です。X690.1994] PKIX 証明書の値。 キー値を含む PKIX 証明書は、最初の証明書である必要があります。 |
| y | 楕円曲線点の Y 座標 |
プロパティの詳細
alg
"alg" (algorithm) パラメーターは、キーで使用するアルゴリズムを識別します。 使用する値は、[JWA] によって確立された IANA の "JSON Web Signature and Encryption Algorithms" レジストリに登録するか、Collision- Resistant Name を含む値にする必要があります。
alg?: stringプロパティ値
string
crv
"crv" (curve) パラメーターは、曲線の種類を識別します
crv?: stringプロパティ値
string
d
RSA 秘密指数または ECC 秘密キー
d?: stringプロパティ値
string
dp
RSA 秘密キー パラメーター
dp?: stringプロパティ値
string
dq
RSA 秘密キー パラメーター
dq?: stringプロパティ値
string
e
Base64 の RSA パブリック指数
e?: stringプロパティ値
string
k
対称キー
k?: stringプロパティ値
string
kid
"kid" (キー ID) パラメーターは、特定のキーと一致するために使用されます。 これは、たとえば、キー ロールオーバー中に JWK セット内のキーのセットを選択するために使用されます。 "kid" 値の構造は指定されていません。 JWK セット内で "kid" 値を使用する場合、JWK セット内の異なるキーは個別の "kid" 値を使用する必要があります(SHOULD)。 (異なるキーが同じ "kid" 値を使用する例の 1 つは、"kty" (キーの種類) の値が異なるが、それらを使用するアプリケーションで同等の代替手段と見なされる場合です)。 "kid" 値は、大文字と小文字を区別する文字列です。
kid?: stringプロパティ値
string
kty
"kty" (キーの種類) パラメーターは、キーで使用される暗号化アルゴリズム ファミリ ("RSA" や "EC" など) を識別します。 "kty" の値は、[JWA] によって確立された IANA の "JSON Web キーの種類" レジストリに登録するか、競合に強い名前を含む値にする必要があります。 "kty" の値は、大文字と小文字を区別する文字列です。
kty: stringプロパティ値
string
n
Base64 の RSA 剰余
n?: stringプロパティ値
string
p
RSA シークレット プライム
p?: stringプロパティ値
string
q
RSA シークレット 素数、p < q
q?: stringプロパティ値
string
qi
RSA 秘密キー パラメーター
qi?: stringプロパティ値
string
use
使用 ("公開キーの使用") は、公開キーの使用目的を識別します。 "use" パラメーターは、データの暗号化またはデータの署名の検証に公開キーを使用するかどうかを示すために使用されます。 値は、一般的に "sig" (シグネチャ) または "enc" (暗号化) です。
use?: stringプロパティ値
string
x
楕円曲線点の X 座標
x?: stringプロパティ値
string
x5C
"x5c" (X.509 証明書チェーン) パラメーターには、1 つ以上の PKIX 証明書 [RFC5280] のチェーンが含まれています。 証明書チェーンは、証明書値文字列の JSON 配列として表されます。 配列内の各文字列は、base64 でエンコードされた ([RFC4648] のセクション 4 - base64url でエンコードされていない) DER [ITU] です。X690.1994] PKIX 証明書の値。 キー値を含む PKIX 証明書は、最初の証明書である必要があります。
x5C?: string[]プロパティ値
string[]
y
楕円曲線点の Y 座標
y?: stringプロパティ値
string