定义
:RFC 7517 标准定义的“JSON Web Key”,用 JSON 格式来描述、传递各种类型的公钥或私钥。
结构
:一个 JWK 对象通常包含:
kty
(Key Type,密钥类型,如
OKP
/
RSA
/
EC
/
oct
)
针对具体类型的参数:
EC
类型里有
crv
(曲线名称,如
P-256
)、
x
/
y
(公钥点坐标)、私钥还包含
d
。
RSA
类型里有
n
/
e
(公钥)、
d
/
p
/
q
等(私钥)。
kid
(Key ID,用于区分和引用同一系统里多把密钥)
其他可选字段(
use
、
alg
、
key_ops
等)。
作用
:让密钥的分发、存储和自动化管理都能统一用 JSON,方便 Web 服务间交换和配置。