Kunci Klien
Kunci Klien adalah pasangan kunci kriptografi yang digunakan untuk menandatangani token. Kunci publik diekspos melalui JWKS untuk verifikasi; kunci pribadi tidak pernah terekspos.
Skema
interface ClientKey {
kid: string; // Key ID used in JWT headers
credential_id: string; // Client ID (cid...)
jwk: object; // Public JWK
public_key: string; // PEM public key
}Properti
| Properti | Jenis | Keterangan |
|---|---|---|
kid | string | ID Kunci (anak di header JWT) |
credential_id | string | Klien milik kunci ini |
jwk | object | Representasi publik JWK |
public_key | string | kunci publik PEM |
Representasi JWKS
Kunci publik diekspos di /.well-known/jwks.json:
{
"keys": [
{
"kty": "RSA",
"use": "sig",
"kid": "key_2kHfPZcN9xW4mE8RtY7vB",
"alg": "RS256",
"n": "0vx7agoebG...",
"e": "AQAB"
}
]
}Rotasi Kunci
Praktik terbaik:
- Putar tombol secara berkala
- Biarkan 2-4 tombol tetap aktif selama transisi
- Kunci lama tetap ada di JWKS untuk verifikasi token
Contoh
{
"kid": "key_2kHfPZcN9xW4mE8RtY7vB",
"credential_id": "cid_1jGePYbM8wV3lD7QsX6uA",
"jwk": { "kty": "RSA", "kid": "key_..." },
"public_key": "-----BEGIN PUBLIC KEY-----..."
}Terkait
- Client - Konfigurasi klien
- Clients - Manajemen klien
- Backend Integration - Verifikasi token