JWKS
Endpoint /jwks_uri cles publiques signature.
Définition
JWKS expose un JSON {keys: [...]}. Chaque key contient kty (RSA, EC, oct), kid (key ID), use (sig/enc), alg (RS256, ES256), n+e (RSA), x+y+crv (EC). Rotation conventionnelle : ajouter nouvelle clé, attendre 24-48h propagation, supprimer ancienne. Cache TTL typiquement 1h.
Origine
IETF JOSE WG ; RFC 7517 publié mai 2015.
Exemple en contexte
Une API service valide un access token Auth0 en consultant le JWKS à https://tenant.auth0.com/.well-known/jwks.json.
Termes liés
- JWS — consommateur cles.