是否有为 JWK 创建指纹(又名指纹)的标准规范方法?
从我正在阅读的内容来看,该标准似乎没有定义kid
应该如何指定 a ,我觉得这很奇怪。对我来说,最重要的是让它成为一个确定性值,而不是一个需要查找表的值,这样其他人就可以通过拥有公钥轻松地重新创建密钥 ID。
我知道 SSH 指纹和 X.509 指纹是标准化的,但对于使用 JWK 的所有环境(尤其是浏览器)来说,它们似乎并不是一个合适的解决方案,因为它们对于幼稚的实现和包括能够操作的库来说太复杂了这样(即伪造)会浪费大量内存、带宽和 vm 编译时间。
更新
官方称它为“指纹”而不是“指纹”。