5. JWK Set Format (JWK Set フォーマット)

JWK Set は、JWK のセットを表現する JSON オブジェクトです。JSON オブジェクトは必ず (MUST)「keys」メンバーを持たなければならず、その値は JWK の配列です。この JSON オブジェクトは空白や改行を含むことができます (MAY)。

JWK Set 内のメンバー名は必ず (MUST) 一意でなければなりません。JWK Set パーサーは、重複するメンバー名を持つ JWK Set を拒否するか (MUST)、ECMAScript 5.1 [ECMAScript] のセクション 15.12 (「The JSON Object」) で指定されているように、辞書的に最後の重複メンバー名のみを返す JSON パーサーを使用しなければなりません (MUST)。

JWK Set には追加のメンバーが存在することができます (MAY)。それらを理解しない実装がそれらに遭遇した場合は、必ず (MUST) 無視しなければなりません。JWK Set の追加プロパティを表現するためのパラメータは、セクション 8.4 で確立された IANA「JSON Web Key Set Parameters」レジストリに登録されるべきです (SHOULD)、または衝突耐性名 (Collision-Resistant Name) を含む値であるべきです。

実装は、理解できない「kty」(key type、鍵タイプ) 値を使用する JWK、必須メンバーが欠けている JWK、またはサポートされている範囲外の値を持つ JWK を JWK Set 内で無視すべきです (SHOULD)。

5.1. "keys" Parameter (keys パラメータ)

「keys」パラメータの値は、JWK 値の配列です。デフォルトでは、配列内の JWK 値の順序はそれらの間の優先順位を意味しませんが、JWK Set のアプリケーションは、必要に応じてその目的のために順序に意味を割り当てることを選択できます (MAY)。