JSON Web Key Set
#Security/Authentication #Security/Cryptography
JWTの署名検証に用いる公開鍵群をJSON形式で表現する仕様(RFC 7517)。各キーはkid(Key ID)・kty(鍵種別)・alg(署名アルゴリズム)などのフィールドを持ち、配列としてまとめられる
JWT認証プロバイダーは/.well-known/jwks.jsonのようなエンドポイントで公開し、リライングパーティはJWTヘッダーのkidで該当キーを選択して署名を検証する。鍵ローテーションは新旧キーの並存で実現する