OSR:2019/JWT: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
Regel 48: Regel 48:
 
| RS256
 
| RS256
 
| Het algoritme van de key wordt hier aangegeven
 
| Het algoritme van de key wordt hier aangegeven
  +
| Verplicht
 
|-
 
|-
| | oin
+
| | type
  +
| JWT
| Oin van de onderwijsinstelling
 
  +
| Typering van het token
  +
| Verplicht
 
|-
 
|-
| | brin
+
| | Jwk kty
  +
| RSA
| Brin van de onderwijsinstelling
 
  +
| Key type
  +
| Verplicht
 
|-
 
|-
| | oa_id
+
| | n
  +
|
| Onderwijs aanbieder id van de onderwijsinstelling. Dit komt uit RIO
 
  +
| Modulus van het pem certificaat
  +
| Verplicht
 
|-
 
|-
| | _link self
+
| | e
  +
| AQAB
| Directe link naar informatie van deze onderwijsinstelling. Id is een interne ID van het OSR
 
  +
| Exponent van het pem certificaat
  +
| Verplicht
 
|-
 
|-
| | _link board
+
| | x5c
  +
|
| Directe link naar informatie van het board van deze onderwijsinstelling. Id is een interne ID van het OSR
 
  +
| x509 certifcate chain. Hiermee kan worden geverifieerd of het certificaat is uitgegeven door de juiste CA en of het op blacklist staat van de revoke list
  +
| Verplicht
  +
|-
  +
| | x5t
  +
|
  +
| Thumbprint van x509 certificaat
  +
| Verplicht
  +
|-
  +
| | x5t#256
  +
|
  +
|
  +
| Verplicht
  +
|-
  +
| | kid
  +
|
  +
| Een naam om het certificaat te onderscheiden
  +
| Verplicht
  +
|-
  +
| | alg
  +
|
  +
| Algoritme van de key
  +
| Verplicht
  +
|-
  +
| | use
  +
| sig
  +
| Hoe de key gebruikt moet worden. Bij OSR gaat het om het ondertekenen van een bericht.
  +
| Verplicht
  +
|
 
|}
 
|}

Versie van 30 jan 2019 15:49

Hieronder is een voorbeeld weergegeven van het gedecodeerde JWT token:

header
{
  "alg": "RS256",
  "type": "JWT",
  "jwk": {
    "kty": "RSA",
    "n": "25wryfsgd_OVH4_RAy6afe-ruuzKrK58zJK- …jjj ",
    "e": "AQAB",
    "x5c": [
      "MIIFijCCA3KgAwIBAgIJANIncLtaUQHdMA… /rV"
    ],
    "x5t": "vzAuinLys_OgCFLDv_G2CJQdUhY",
    "x5t#256": "jkrWxwlbDlMSA3OzQOMhBJo0tjlLbp4IbDpAgwYOFGA",
    "kid": "Kennisnet signing certificate",
    "alg": "RS256",
    "use": "sig"
  }
}

Payload data

{
  "iat": 1548330681,
  "nbf": 1548330681,
  "exp": 1548334281,
  "aud": "00000003272448340204",
  "iss": "00000003272448340116",
  "hash": "DmSGW0lCV3OSNp/rVgGpodZ/Hcuje5ciQkiDqPhFpAk="
}


Header parameters

Parameters Waarde Omschrijving Verplicht/Optioneel
alg RS256 Het algoritme van de key wordt hier aangegeven Verplicht
type JWT Typering van het token Verplicht
Jwk kty RSA Key type Verplicht
n Modulus van het pem certificaat Verplicht
e AQAB Exponent van het pem certificaat Verplicht
x5c x509 certifcate chain. Hiermee kan worden geverifieerd of het certificaat is uitgegeven door de juiste CA en of het op blacklist staat van de revoke list Verplicht
x5t Thumbprint van x509 certificaat Verplicht
x5t#256 Verplicht
kid Een naam om het certificaat te onderscheiden Verplicht
alg Algoritme van de key Verplicht
use sig Hoe de key gebruikt moet worden. Bij OSR gaat het om het ondertekenen van een bericht. Verplicht