JsonWebKey interface
Propriétés
| alg | Le paramètre « alg » (algorithme) identifie l’algorithme destiné à être utilisé avec la clé. Les valeurs utilisées doivent être inscrites dans le registre IANA « JSON Web Signature and Encryption Algorithms » établie par [JWA] ou être une valeur qui contient un nom résistant aux collisions. |
| crv | Le paramètre « crv » (courbe) identifie le type de courbe |
| d | Exposant privé RSA ou clé privée ECC |
| dp | Paramètre de clé privée RSA |
| dq | Paramètre de clé privée RSA |
| e | Exposant public RSA, en Base64 |
| k | Clé symétrique |
| kid | Le paramètre « kid » (ID de clé) est utilisé pour correspondre à une clé spécifique. Cela est utilisé, par exemple, pour choisir parmi un ensemble de clés au sein d’un jeu JWK set lors de la substitution de clé. La structure de la valeur « kid » n’est pas spécifiée. Lorsque les valeurs « kid » sont utilisées dans un jeu JWK, différentes clés de l’ensemble JWK DOIVENT utiliser des valeurs « kid » distinctes. (Un exemple dans lequel différentes clés peuvent utiliser la même valeur « kid » est s’ils ont des valeurs « kty » différentes (type de clé), mais sont considérés comme des alternatives équivalentes par l’application en les utilisant.) La valeur « kid » est une chaîne sensible à la casse. |
| kty | Le paramètre « kty » (type de clé) identifie la famille d’algorithmes de chiffrement utilisée avec la clé, telle que « RSA » ou « EC ». Les valeurs « kty » doivent être inscrites dans le registre IANA « Types de clés web JSON » établies par [JWA] ou être une valeur qui contient un nom résistant aux collisions. La valeur « kty » est une chaîne sensible à la casse. |
| n | Module RSA, en Base64 |
| p | Prime de secret RSA |
| q | Rsa secret prime, avec p < q |
| qi | Paramètre de clé privée RSA |
| use | L’utilisation (« utilisation de clé publique ») identifie l’utilisation prévue de la clé publique. Le paramètre « use » est utilisé pour indiquer si une clé publique est utilisée pour chiffrer des données ou vérifier la signature sur les données. Les valeurs sont généralement « sig » (signature) ou « enc » (chiffrement). |
| x | Coordonnée X pour le point de courbe elliptique |
| x5C | Le paramètre « x5c » (chaîne de certificats X.509) contient une chaîne d’un ou plusieurs certificats PKIX [RFC5280]. La chaîne de certificats est représentée sous la forme d’un tableau JSON de chaînes de valeur de certificat. Chaque chaîne du tableau est codée en base64 (section 4 de [RFC4648] -- et non encodée en base64url) DER [UIT. Valeur du certificat PKIX X690.1994. Le certificat PKIX contenant la valeur de clé DOIT être le premier certificat. |
| y | Coordonnée Y pour le point de courbe elliptique |
Détails de la propriété
alg
Le paramètre « alg » (algorithme) identifie l’algorithme destiné à être utilisé avec la clé. Les valeurs utilisées doivent être inscrites dans le registre IANA « JSON Web Signature and Encryption Algorithms » établie par [JWA] ou être une valeur qui contient un nom résistant aux collisions.
alg?: stringValeur de propriété
string
crv
Le paramètre « crv » (courbe) identifie le type de courbe
crv?: stringValeur de propriété
string
d
Exposant privé RSA ou clé privée ECC
d?: stringValeur de propriété
string
dp
Paramètre de clé privée RSA
dp?: stringValeur de propriété
string
dq
Paramètre de clé privée RSA
dq?: stringValeur de propriété
string
e
Exposant public RSA, en Base64
e?: stringValeur de propriété
string
k
Clé symétrique
k?: stringValeur de propriété
string
kid
Le paramètre « kid » (ID de clé) est utilisé pour correspondre à une clé spécifique. Cela est utilisé, par exemple, pour choisir parmi un ensemble de clés au sein d’un jeu JWK set lors de la substitution de clé. La structure de la valeur « kid » n’est pas spécifiée. Lorsque les valeurs « kid » sont utilisées dans un jeu JWK, différentes clés de l’ensemble JWK DOIVENT utiliser des valeurs « kid » distinctes. (Un exemple dans lequel différentes clés peuvent utiliser la même valeur « kid » est s’ils ont des valeurs « kty » différentes (type de clé), mais sont considérés comme des alternatives équivalentes par l’application en les utilisant.) La valeur « kid » est une chaîne sensible à la casse.
kid?: stringValeur de propriété
string
kty
Le paramètre « kty » (type de clé) identifie la famille d’algorithmes de chiffrement utilisée avec la clé, telle que « RSA » ou « EC ». Les valeurs « kty » doivent être inscrites dans le registre IANA « Types de clés web JSON » établies par [JWA] ou être une valeur qui contient un nom résistant aux collisions. La valeur « kty » est une chaîne sensible à la casse.
kty: stringValeur de propriété
string
n
Module RSA, en Base64
n?: stringValeur de propriété
string
p
Prime de secret RSA
p?: stringValeur de propriété
string
q
Rsa secret prime, avec p < q
q?: stringValeur de propriété
string
qi
Paramètre de clé privée RSA
qi?: stringValeur de propriété
string
use
L’utilisation (« utilisation de clé publique ») identifie l’utilisation prévue de la clé publique. Le paramètre « use » est utilisé pour indiquer si une clé publique est utilisée pour chiffrer des données ou vérifier la signature sur les données. Les valeurs sont généralement « sig » (signature) ou « enc » (chiffrement).
use?: stringValeur de propriété
string
x
Coordonnée X pour le point de courbe elliptique
x?: stringValeur de propriété
string
x5C
Le paramètre « x5c » (chaîne de certificats X.509) contient une chaîne d’un ou plusieurs certificats PKIX [RFC5280]. La chaîne de certificats est représentée sous la forme d’un tableau JSON de chaînes de valeur de certificat. Chaque chaîne du tableau est codée en base64 (section 4 de [RFC4648] -- et non encodée en base64url) DER [UIT. Valeur du certificat PKIX X690.1994. Le certificat PKIX contenant la valeur de clé DOIT être le premier certificat.
x5C?: string[]Valeur de propriété
string[]
y
Coordonnée Y pour le point de courbe elliptique
y?: stringValeur de propriété
string