Aller au contenu principal

5. JWK Set Format (Format JWK Set)

Un JWK Set est un objet JSON qui représente un ensemble de JWK. L'objet JSON doit (MUST) avoir un membre « keys », dont la valeur est un tableau de JWK. Cet objet JSON peut (MAY) contenir des espaces et/ou des sauts de ligne.

Les noms de membres dans un JWK Set doivent (MUST) être uniques ; les analyseurs de JWK Set doivent (MUST) soit rejeter les JWK Sets avec des noms de membres en double, soit utiliser un analyseur JSON qui ne renvoie que le dernier nom de membre en double lexicalement, comme spécifié dans la section 15.12 (« The JSON Object ») d'ECMAScript 5.1 [ECMAScript].

Des membres supplémentaires peuvent être présents dans le JWK Set ; s'ils ne sont pas compris par les implémentations qui les rencontrent, ils doivent (MUST) être ignorés. Les paramètres pour représenter des propriétés supplémentaires des JWK Sets devraient (SHOULD) être enregistrés dans le registre IANA « JSON Web Key Set Parameters » établi par la section 8.4 ou être une valeur qui contient un nom résistant aux collisions (Collision-Resistant Name).

Les implémentations devraient (SHOULD) ignorer les JWK dans un JWK Set qui utilisent des valeurs « kty » (key type, type de clé) qu'elles ne comprennent pas, qui manquent de membres requis, ou pour lesquelles les valeurs sont hors des plages prises en charge.

5.1. Paramètre "keys"

La valeur du paramètre « keys » est un tableau de valeurs JWK. Par défaut, l'ordre des valeurs JWK dans le tableau n'implique pas un ordre de préférence parmi elles, bien que les applications de JWK Sets puissent choisir d'attribuer une signification à l'ordre pour leurs besoins, si désiré.

Dernière mise à jour le