跳到主要内容

7.2. Certificate Thumbprint Binding (证书指纹绑定)

7.2 Certificate Thumbprint Binding (证书指纹绑定)

第 3.1 节规定的证书与 access token 之间的绑定使用证书的密码学哈希. 它依赖哈希函数具有足够的 second-preimage resistance (第二原像抗性), 使得计算上不可行找到或创建另一份产生相同哈希输出值的证书. 使用 SHA-256 哈希函数是因为其满足上述要求且广泛可用. 若将来需要使用 SHA-256 以外的哈希函数计算证书指纹, 建议为此目的定义额外的相关 JWT 确认方法成员, 并在 IANA "JWT Confirmation Methods" 注册表 [IANA.JWT.Claims] 中为 JWT cnf 成员值注册.

关于各种算法强度与可行攻击的社区知识可能突然变化, 经验表明安全相关文档是特定时点的陈述. 建议读者查阅适用于本文档的任何勘误或更新.

最后 更新