根据JWK 规范,“孩子”的定义如下。
“kid”(密钥 ID)参数用于匹配特定密钥。例如,这
用于在密钥翻转期间在 JWK 集中的一组密钥中进行选择。“kid”值的结构
未指定。当在 JWK 集中使用“kid”值时,JWK 集中的不同
键应该使用不同的“kid”值。(
不同的键可能使用相同的“kid”值的一个例子是,如果
它们具有不同的“kty”(键类型)值,但被使用它们的应用程序认为是
等效的替代方案。)“kid”
值是一种情况-敏感字符串。该成员的使用是可选的。
当与 JWS 或 JWE 一起使用时,“孩子”
我们可以在这里使用证书指纹作为“孩子”值,因为它直接标识用于签署 JWT 的密钥吗?使用证书指纹作为“孩子”而不是随机字符串有什么缺点?