Saltar al contenido principal
El conjunto de claves web JSON (JWKS) es un conjunto de claves que contiene las claves públicas utilizadas para verificar cualquier emitido por el y firmado con el algoritmo de firma RS256. Al crear aplicaciones y APIs en Auth0, se admiten dos algoritmos para firmar : RS256 y HS256. RS256 genera una firma asimétrica, lo que significa que se debe usar una clave privada para firmar el JWT y una clave pública distinta para verificar la firma. Auth0 usa la especificación JSON Web Key (JWK) para representar las claves criptográficas utilizadas para firmar tokens RS256. Esta especificación define dos estructuras de datos de alto nivel: JSON Web Key (JWK) y conjunto de claves web JSON (JWKS). Estas son las definiciones de la especificación:
ElementoDescripción
JSON Web Key (JWK)Un objeto JSON que representa una clave criptográfica. Los miembros del objeto representan propiedades de la clave, incluido su valor.
conjunto de claves web JSON (JWKS)Un objeto JSON que representa un conjunto de JWKs. El objeto JSON DEBE tener un miembro keys, que es un array de JWKs.
Auth0 expone un endpoint de JWKS para cada inquilino, que se encuentra en https://{yourDomain}/.well-known/jwks.json. Este endpoint contendrá el JWK utilizado para verificar todos los JWT emitidos por Auth0 para este inquilino.
Actualmente, Auth0 firma con solo un JWK a la vez; sin embargo, es importante asumir que este endpoint podría contener varios JWKs. Por ejemplo, se pueden encontrar varias claves en el JWKS al rotar las claves de firma de la aplicación.

Más información