Passa al contenuto principale

3.1. JWT Certificate Thumbprint Confirmation Method (Metodo di conferma impronta certificato JWT)

3.1 JWT Certificate Thumbprint Confirmation Method (Metodo di conferma impronta certificato JWT)

Quando gli access token sono rappresentati come JSON Web Token (JWT) [RFC7519], le informazioni di hash del certificato DOVREBBERO essere rappresentate usando il membro di metodo di conferma x5t#S256 definito nel presente documento.

Per rappresentare l'hash di un certificato in un JWT, la presente specifica definisce il nuovo membro JWT Confirmation Method [RFC7800] x5t#S256 per l'impronta SHA-256 del certificato X.509. Il valore del membro x5t#S256 è un hash SHA-256 [SHS] codificato in base64url [RFC4648] (noto anche come thumbprint, fingerprint o digest) della codifica DER [X690] del certificato X.509 [RFC5280]. Il valore codificato in base64url DEVE omettere tutti i caratteri di padding '=' finali e NON DEVE includere interruzioni di riga, spazi bianchi o altri caratteri aggiuntivi.

Di seguito un esempio di payload JWT contenente un metodo di conferma impronta certificato x5t#S256. Il nuovo contenuto JWT introdotto da questa specifica è il claim di metodo di conferma cnf in fondo all'esempio, con il membro di metodo di conferma x5t#S256 che contiene il valore che è l'hash del certificato client a cui l'access token è vincolato.

{
  "iss": "https://server.example.com",
  "sub": "[email protected]",
  "exp": 1493726400,
  "nbf": 1493722800,
  "cnf":{
    "x5t#S256": "bwcK0esc3ACC3DB2Y5_lESsXE8o9ltc05O89jdN-dg2"
  }
}

Figura 2: Esempio di JWT claims set con metodo di conferma impronta certificato X.509

Ultimo aggiornamento il