JWKS
Um JWK é a representação de assinatura e encriptação em formato JSON. JWKS é simplesmente um conjunto de chaves criptográficas e de assinatura expressas em JSON.
É fundamental que o parceiro que esteja construindo o SSO disponibilize um endpoint de JWKs com chaves públicas diretamente para nós para que possamos verificar a validade e integridade das informações que nosso servidor receberão.
Um JWK vem em pares atrelados de chave pública e chave privada e costuma ter a seguinte estrutura:
{
"keys": [
{
"kty": "RSA",
"e": "AQAB",
"use": "sig",
"kid": "m9L0aPfdtgdUCB0y2i2JN-oYcETaI4mQ93j0DwZ-K8Q",
"alg": "RS256",
"n": "psApL_i1m7CuwDiSB73H1fnXHn0mv3nz5dh1Qwl-GvWiHUfJICkAqm0hUQ36I6KH7z5NeTBzytJ8bdFPIWNfJt0cmcHApsPuE55E8vzi8_qkLGHJy52at_3w1dOyt0Ht4Ws0Lpitc6lNkwAKnYNxC8EKSPJMJL2W7H-c6PMi0bnyGEwTacm3sm8OJ00G5rWptWxFv2gPixn0ncyYhgqBSwWHUTbQ2-kAy5U3UTTPHqCyLUNJHjZaSx_ftQHPCCM8HHpFdC404DcVJTscs28vVbTZ8F4suICNUvIZex1WkIRw_p1xFnjRrScpaC-berdnAgmX80-zFP9KWnkidb_3Pw"
}
]
}
É possivel obter JWKs no link https://mkjwk.org/ com a seguinte configuração.
Lembre-se de disponibilizar a PUBLIC KEY.
Updated 7 months ago