JWK
O que é JWK?
JWKJSON Web Key, definido pela RFC 7517, e um objeto JSON que representa uma chave criptografica publica ou privada para uso em JOSE e na familia OAuth.
Uma JWK (RFC 7517) representa uma chave criptografica como objeto JSON com parametros que dependem do tipo de chave (kty): chaves RSA carregam n, e e opcionalmente d/p/q; chaves EC carregam crv, x, y e opcionalmente d; chaves OKP (RFC 8037) carregam crv e x para Ed25519/X25519; chaves oct carregam a chave simetrica k. Os metadados incluem kid (identificador), alg, use (sig ou enc) e key_ops. Um JWK Set (jwks) agrupa varias chaves, normalmente exposto em /.well-known/jwks.json para que as relying parties validem tokens de acesso OAuth 2.0 ou ID tokens OpenID Connect. JWK e o formato canonico consumido por Auth0, Okta, Keycloak e Cognito, alem de bibliotecas como jose, node-jose e python-jwt.
● Exemplos
- 01
Um provedor OpenID Connect publica as suas chaves de assinatura como JWK Set em https://issuer.example.com/.well-known/jwks.json.
- 02
Uma relying party WebAuthn guarda as chaves publicas dos utilizadores como JWKs com kty:EC e crv:P-256.
● Perguntas frequentes
O que é JWK?
JSON Web Key, definido pela RFC 7517, e um objeto JSON que representa uma chave criptografica publica ou privada para uso em JOSE e na familia OAuth. Pertence à categoria Criptografia da cibersegurança.
O que significa JWK?
JSON Web Key, definido pela RFC 7517, e um objeto JSON que representa uma chave criptografica publica ou privada para uso em JOSE e na familia OAuth.
Como se defender contra JWK?
As defesas contra JWK costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para JWK?
Nomes alternativos comuns: JSON Web Key, jwks.