2.2.2. Client Registration Metadata (Métadonnées d'enregistrement client)

2.2.2 Client Registration Metadata (Métadonnées d'enregistrement client)

Pour la méthode à certificat auto-signé permettant de lier un certificat à un client au moyen de l'authentification client mutual-TLS, les paramètres de métadonnées existants jwks_uri ou jwks de [RFC7591] sont utilisés pour transmettre les certificats du client via JSON Web Key (JWK, JSON Web Key) dans un JWK Set [RFC7517]. Le paramètre de métadonnées jwks est un JWK Set contenant les clés publiques du client sous forme de tableau de JWK, tandis que le paramètre jwks_uri est une URL qui référence le JWK Set du client. Un certificat est représenté avec le paramètre x5c d'un JWK individuel dans l'ensemble. Notez que les membres du JWK représentant la clé publique (par ex. n et e pour RSA, x et y pour courbe elliptique (EC, Elliptic Curve)) sont des paramètres obligatoires selon [RFC7518] et seront donc présents même s'ils ne sont pas utilisés dans ce contexte. Notez également que la Section 4.7 de [RFC7517] exige que la clé dans le premier certificat du paramètre x5c corresponde à la clé publique représentée par les autres membres du JWK.