OSR:2019/JWT: verschil tussen versies
< OSR:2019
Naar navigatie springen
Naar zoeken springen
| Regel 48: | Regel 48: | ||
| RS256 |
| RS256 |
||
| Het algoritme van de key wordt hier aangegeven |
| Het algoritme van de key wordt hier aangegeven |
||
| + | | Verplicht |
||
|- |
|- |
||
| − | | | |
+ | | | type |
| + | | JWT |
||
| − | | Oin van de onderwijsinstelling |
||
| + | | Typering van het token |
||
| + | | Verplicht |
||
|- |
|- |
||
| − | | | |
+ | | | Jwk kty |
| + | | RSA |
||
| − | | Brin van de onderwijsinstelling |
||
| + | | Key type |
||
| + | | Verplicht |
||
|- |
|- |
||
| − | | | |
+ | | | n |
| + | | |
||
| − | | Onderwijs aanbieder id van de onderwijsinstelling. Dit komt uit RIO |
||
| + | | Modulus van het pem certificaat |
||
| + | | Verplicht |
||
|- |
|- |
||
| − | | | |
+ | | | e |
| + | | AQAB |
||
| − | | Directe link naar informatie van deze onderwijsinstelling. Id is een interne ID van het OSR |
||
| + | | Exponent van het pem certificaat |
||
| + | | Verplicht |
||
|- |
|- |
||
| − | | | |
+ | | | x5c |
| + | | |
||
| − | | Directe link naar informatie van het board van deze onderwijsinstelling. Id is een interne ID van het OSR |
||
| + | | x509 certifcate chain. Hiermee kan worden geverifieerd of het certificaat is uitgegeven door de juiste CA en of het op blacklist staat van de revoke list |
||
| + | | Verplicht |
||
| + | |- |
||
| + | | | x5t |
||
| + | | |
||
| + | | Thumbprint van x509 certificaat |
||
| + | | Verplicht |
||
| + | |- |
||
| + | | | x5t#256 |
||
| + | | |
||
| + | | |
||
| + | | Verplicht |
||
| + | |- |
||
| + | | | kid |
||
| + | | |
||
| + | | Een naam om het certificaat te onderscheiden |
||
| + | | Verplicht |
||
| + | |- |
||
| + | | | alg |
||
| + | | |
||
| + | | Algoritme van de key |
||
| + | | Verplicht |
||
| + | |- |
||
| + | | | use |
||
| + | | sig |
||
| + | | Hoe de key gebruikt moet worden. Bij OSR gaat het om het ondertekenen van een bericht. |
||
| + | | Verplicht |
||
| + | | |
||
|} |
|} |
||
Versie van 30 jan 2019 16:49
Hieronder is een voorbeeld weergegeven van het gedecodeerde JWT token:
header
{
"alg": "RS256",
"type": "JWT",
"jwk": {
"kty": "RSA",
"n": "25wryfsgd_OVH4_RAy6afe-ruuzKrK58zJK- …jjj ",
"e": "AQAB",
"x5c": [
"MIIFijCCA3KgAwIBAgIJANIncLtaUQHdMA… /rV"
],
"x5t": "vzAuinLys_OgCFLDv_G2CJQdUhY",
"x5t#256": "jkrWxwlbDlMSA3OzQOMhBJo0tjlLbp4IbDpAgwYOFGA",
"kid": "Kennisnet signing certificate",
"alg": "RS256",
"use": "sig"
}
}
Payload data
{
"iat": 1548330681,
"nbf": 1548330681,
"exp": 1548334281,
"aud": "00000003272448340204",
"iss": "00000003272448340116",
"hash": "DmSGW0lCV3OSNp/rVgGpodZ/Hcuje5ciQkiDqPhFpAk="
}
Header parameters
| Parameters | Waarde | Omschrijving | Verplicht/Optioneel | |
|---|---|---|---|---|
| alg | RS256 | Het algoritme van de key wordt hier aangegeven | Verplicht | |
| type | JWT | Typering van het token | Verplicht | |
| Jwk kty | RSA | Key type | Verplicht | |
| n | Modulus van het pem certificaat | Verplicht | ||
| e | AQAB | Exponent van het pem certificaat | Verplicht | |
| x5c | x509 certifcate chain. Hiermee kan worden geverifieerd of het certificaat is uitgegeven door de juiste CA en of het op blacklist staat van de revoke list | Verplicht | ||
| x5t | Thumbprint van x509 certificaat | Verplicht | ||
| x5t#256 | Verplicht | |||
| kid | Een naam om het certificaat te onderscheiden | Verplicht | ||
| alg | Algoritme van de key | Verplicht | ||
| use | sig | Hoe de key gebruikt moet worden. Bij OSR gaat het om het ondertekenen van een bericht. | Verplicht |