JsonWebKey interface
Eigenschappen
| alg | De parameter 'alg' (algoritme) identificeert het algoritme dat is bedoeld voor gebruik met de sleutel. De gebruikte waarden moeten worden geregistreerd in het register IANA 'JSON Web Signature and Encryption Algorithms' dat is ingesteld door [JWA] of een waarde die een conflictbestendige naam bevat. |
| crv | De parameter crv (curve) identificeert het curvetype |
| d | Persoonlijke RSA-exponent of ECC-persoonlijke sleutel |
| dp | RSA-parameter voor persoonlijke sleutel |
| dq | RSA-parameter voor persoonlijke sleutel |
| e | RsA openbare exponent, in Base64 |
| k | Symmetrische sleutel |
| kid | De parameter 'kid' (sleutel-id) wordt gebruikt om overeen te komen met een specifieke sleutel. Dit wordt bijvoorbeeld gebruikt om te kiezen tussen een set sleutels in een JWK-set tijdens het rollover van sleutels. De structuur van de waarde 'kind' is niet opgegeven. Wanneer 'kid'-waarden worden gebruikt binnen een JWK-set, moeten verschillende sleutels in de JWK-set afzonderlijke 'kid'-waarden gebruiken. (Een voorbeeld waarin verschillende sleutels dezelfde 'kid'-waarde kunnen gebruiken, is als ze verschillende 'kty'-waarden (sleuteltype) hebben, maar als gelijkwaardige alternatieven worden beschouwd door de toepassing die ze gebruikt.) De waarde 'kind' is een hoofdlettergevoelige tekenreeks. |
| kty | De parameter 'kty' (sleuteltype) identificeert de cryptografische algoritmefamilie die wordt gebruikt met de sleutel, zoals 'RSA' of 'EC'. 'kty'-waarden moeten worden geregistreerd in het register IANA 'JSON-websleuteltypen' dat is ingesteld door [JWA] of een waarde die een conflictbestendige naam bevat. De kty-waarde is een hoofdlettergevoelige tekenreeks. |
| n | RSA-modulus, in Base64 |
| p | RSA geheime prime |
| q | RSA geheime prime, met p < q |
| qi | RSA-parameter voor persoonlijke sleutel |
| use | Gebruik ("gebruik van openbare sleutel") identificeert het beoogde gebruik van de openbare sleutel. De parameter 'use' wordt gebruikt om aan te geven of een openbare sleutel wordt gebruikt voor het versleutelen van gegevens of het verifiëren van de handtekening voor gegevens. Waarden zijn meestal 'sig' (handtekening) of 'enc' (versleuteling). |
| x | X-coördinaat voor het elliptische curvepunt |
| x5C | De parameter x5c (X.509-certificaatketen) bevat een keten van een of meer PKIX-certificaten [RFC5280]. De certificaatketen wordt weergegeven als een JSON-matrix met tekenreeksen voor certificaatwaarden. Elke tekenreeks in de matrix is een base64-gecodeerde (sectie 4 van [RFC4648] -- niet base64url-gecodeerd) DER [ITU. X690.1994] PKIX-certificaatwaarde. Het PKIX-certificaat met de sleutelwaarde moet het eerste certificaat zijn. |
| y | Y-coördinaat voor het elliptische curvepunt |
Eigenschapdetails
alg
De parameter 'alg' (algoritme) identificeert het algoritme dat is bedoeld voor gebruik met de sleutel. De gebruikte waarden moeten worden geregistreerd in het register IANA 'JSON Web Signature and Encryption Algorithms' dat is ingesteld door [JWA] of een waarde die een conflictbestendige naam bevat.
alg?: stringWaarde van eigenschap
string
crv
De parameter crv (curve) identificeert het curvetype
crv?: stringWaarde van eigenschap
string
d
Persoonlijke RSA-exponent of ECC-persoonlijke sleutel
d?: stringWaarde van eigenschap
string
dp
RSA-parameter voor persoonlijke sleutel
dp?: stringWaarde van eigenschap
string
dq
RSA-parameter voor persoonlijke sleutel
dq?: stringWaarde van eigenschap
string
e
RsA openbare exponent, in Base64
e?: stringWaarde van eigenschap
string
k
Symmetrische sleutel
k?: stringWaarde van eigenschap
string
kid
De parameter 'kid' (sleutel-id) wordt gebruikt om overeen te komen met een specifieke sleutel. Dit wordt bijvoorbeeld gebruikt om te kiezen tussen een set sleutels in een JWK-set tijdens het rollover van sleutels. De structuur van de waarde 'kind' is niet opgegeven. Wanneer 'kid'-waarden worden gebruikt binnen een JWK-set, moeten verschillende sleutels in de JWK-set afzonderlijke 'kid'-waarden gebruiken. (Een voorbeeld waarin verschillende sleutels dezelfde 'kid'-waarde kunnen gebruiken, is als ze verschillende 'kty'-waarden (sleuteltype) hebben, maar als gelijkwaardige alternatieven worden beschouwd door de toepassing die ze gebruikt.) De waarde 'kind' is een hoofdlettergevoelige tekenreeks.
kid?: stringWaarde van eigenschap
string
kty
De parameter 'kty' (sleuteltype) identificeert de cryptografische algoritmefamilie die wordt gebruikt met de sleutel, zoals 'RSA' of 'EC'. 'kty'-waarden moeten worden geregistreerd in het register IANA 'JSON-websleuteltypen' dat is ingesteld door [JWA] of een waarde die een conflictbestendige naam bevat. De kty-waarde is een hoofdlettergevoelige tekenreeks.
kty: stringWaarde van eigenschap
string
n
RSA-modulus, in Base64
n?: stringWaarde van eigenschap
string
p
RSA geheime prime
p?: stringWaarde van eigenschap
string
q
RSA geheime prime, met p < q
q?: stringWaarde van eigenschap
string
qi
RSA-parameter voor persoonlijke sleutel
qi?: stringWaarde van eigenschap
string
use
Gebruik ("gebruik van openbare sleutel") identificeert het beoogde gebruik van de openbare sleutel. De parameter 'use' wordt gebruikt om aan te geven of een openbare sleutel wordt gebruikt voor het versleutelen van gegevens of het verifiëren van de handtekening voor gegevens. Waarden zijn meestal 'sig' (handtekening) of 'enc' (versleuteling).
use?: stringWaarde van eigenschap
string
x
X-coördinaat voor het elliptische curvepunt
x?: stringWaarde van eigenschap
string
x5C
De parameter x5c (X.509-certificaatketen) bevat een keten van een of meer PKIX-certificaten [RFC5280]. De certificaatketen wordt weergegeven als een JSON-matrix met tekenreeksen voor certificaatwaarden. Elke tekenreeks in de matrix is een base64-gecodeerde (sectie 4 van [RFC4648] -- niet base64url-gecodeerd) DER [ITU. X690.1994] PKIX-certificaatwaarde. Het PKIX-certificaat met de sleutelwaarde moet het eerste certificaat zijn.
x5C?: string[]Waarde van eigenschap
string[]
y
Y-coördinaat voor het elliptische curvepunt
y?: stringWaarde van eigenschap
string