OSR:2019/JWT
< OSR:2019
Naar navigatie springen
Naar zoeken springen
De printervriendelijke versie wordt niet langer ondersteund en kan weergavefouten bevatten. Werk uw browserbladwijzers bij en gebruik de gewone afdrukfunctie van de browser.
Hieronder is een voorbeeld weergegeven van het gedecodeerde JWT token:
header
{
"alg": "RS256",
"type": "JWT",
"jwk": {
"kty": "RSA",
"n": "25wryfsgd_OVH4_RAy6afe-ruuzKrK58zJK- …jjj ",
"e": "AQAB",
"x5c": [
"MIIFijCCA3KgAwIBAgIJANIncLtaUQHdMA… /rV"
],
"x5t": "vzAuinLys_OgCFLDv_G2CJQdUhY",
"x5t#256": "jkrWxwlbDlMSA3OzQOMhBJo0tjlLbp4IbDpAgwYOFGA",
"kid": "Kennisnet signing certificate",
"alg": "RS256",
"use": "sig"
}
}
Payload data
{
"iat": 1548330681,
"nbf": 1548330681,
"exp": 1548334281,
"aud": "00000003272448340204",
"iss": "00000003272448340116",
"hash": "DmSGW0lCV3OSNp/rVgGpodZ/Hcuje5ciQkiDqPhFpAk="
}
Header parameters
Parameters | Waarde | Omschrijving | Verplicht/Optioneel | |
---|---|---|---|---|
alg | RS256 | Het algoritme van de key wordt hier aangegeven | Verplicht | |
type | JWT | Typering van het token | Verplicht | |
Jwk kty | RSA | Key type | Verplicht | |
n | Modulus van het pem certificaat | Verplicht | ||
e | AQAB | Exponent van het pem certificaat | Verplicht | |
x5c | x509 certifcate chain. Hiermee kan worden geverifieerd of het certificaat is uitgegeven door de juiste CA en of het op blacklist staat van de revoke list | Verplicht | ||
x5t | Thumbprint van x509 certificaat | Verplicht | ||
x5t#256 | Verplicht | |||
kid | Een naam om het certificaat te onderscheiden | Verplicht | ||
alg | Algoritme van de key | Verplicht | ||
use | sig | Hoe de key gebruikt moet worden. Bij OSR gaat het om het ondertekenen van een bericht. | Verplicht |