¿Que es JWKS?

JWK es una especificación para representar las llaves criptográficas que se usan en el firmado de token usando RS256.

La especificación define dos estructuras de datos de alto nivel: JSON Web Key (JWK) y JSON Web key Set (JWKS).

JSON Web Key (JWK): Es un objeto JSON que representa una llave criptográfica. Las propiedades del objeto representan propiedades de la llave incluyendo su valor.

JSON Web key Set (JWKS): Es un objeto JSON que representa un conjunto de JWKs. El objeto JSON debe tener una propiedad llamada keys que es la lista de JWKs. Al nivel más básico el JWKS contiene las llaves públicas que deberían ser usadas para verificar un JWT generado por el Authorization Server.

Este es un ejemplo de cómo es la respuesta de un endpoint que expone los JWKS:

Cada una de las propiedades definida en cada JWK hacer parte de la especificación RFC 7517 Section 4 estos son algunos de los significados de las propiedades:

alg: es el algoritmo de la llave

kty: es el tipo de llave.

use: es como la llave será usada. En el ejemplo anterior significa que será usado como una firma.

x5c: es la cadena de certificado x509.

kid: es un identificador único de la llave.