AM
ZH-TW
免費開始
選單
類型

Client Key

用於簽章 token 的密碼學金鑰對,公開金鑰透過 JWKS 暴露。

cryptography jwt jwks signing keys

Client Key

Client Key 是用來簽署 token 的密碼學金鑰對。公開金鑰會透過 JWKS 提供驗證,私鑰永不暴露。

Schema

interface ClientKey {
  kid: string; // Key ID used in JWT headers
  credential_id: string; // Client ID (cid...)
  jwk: object; // Public JWK
  public_key: string; // PEM public key
}

屬性

屬性型別說明
kidstring金鑰 ID(JWT header 的 kid)
credential_idstring此金鑰所屬 client
jwkobject公開 JWK 表示
public_keystringPEM 公鑰

JWKS 表示

公開金鑰會出現在 /.well-known/jwks.json

{
  "keys": [
    {
      "kty": "RSA",
      "use": "sig",
      "kid": "key_2kHfPZcN9xW4mE8RtY7vB",
      "alg": "RS256",
      "n": "0vx7agoebG...",
      "e": "AQAB"
    }
  ]
}

金鑰輪替

建立新金鑰使用新金鑰簽署JWKS 中的舊金鑰刪除舊金鑰

最佳實務:

  • 定期輪替金鑰
  • 過渡期間保持 2-4 把有效金鑰
  • 舊金鑰暫留 JWKS 供既有 token 驗證

範例

{
  "kid": "key_2kHfPZcN9xW4mE8RtY7vB",
  "credential_id": "cid_1jGePYbM8wV3lD7QsX6uA",
  "jwk": { "kty": "RSA", "kid": "key_..." },
  "public_key": "-----BEGIN PUBLIC KEY-----..."
}

相關

上一頁
Client

驗證與 token 設定使用的 OAuth 2.0 用戶端應用程式配置。

下一頁
DKIM 金鑰

用於網域驗證與提升郵件送達率的簽章金鑰。