JWK
¿Qué es JWK?
JWKJSON Web Key (RFC 7517) es un objeto JSON que representa una clave criptografica publica o privada para uso en JOSE y en la familia de protocolos OAuth.
Un JWK (RFC 7517) representa una clave criptografica como objeto JSON con parametros que dependen del tipo de clave (kty): las claves RSA contienen n, e y opcionalmente d/p/q; las claves EC contienen crv, x, y y opcionalmente d; las claves OKP (RFC 8037) contienen crv y x para Ed25519/X25519; las claves oct contienen la clave simetrica k. Los metadatos incluyen kid (identificador de clave), alg, use (sig o enc) y key_ops. Un JWK Set (jwks) agrupa varias claves y suele exponerse en /.well-known/jwks.json para que los relying parties validen tokens de acceso OAuth 2.0 o ID tokens OpenID Connect. JWK es el formato canonico que consumen IdPs como Auth0, Okta, Keycloak o Cognito y librerias como jose, node-jose y python-jwt.
● Ejemplos
- 01
Un proveedor OpenID Connect publica sus claves de firma como JWK Set en https://issuer.example.com/.well-known/jwks.json.
- 02
Un relying party WebAuthn guarda las claves publicas de los usuarios como JWK con kty:EC y crv:P-256.
● Preguntas frecuentes
¿Qué es JWK?
JSON Web Key (RFC 7517) es un objeto JSON que representa una clave criptografica publica o privada para uso en JOSE y en la familia de protocolos OAuth. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa JWK?
JSON Web Key (RFC 7517) es un objeto JSON que representa una clave criptografica publica o privada para uso en JOSE y en la familia de protocolos OAuth.
¿Cómo defenderse de JWK?
Las defensas contra JWK combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para JWK?
Nombres alternativos comunes: JSON Web Key, jwks.