私人金鑰 JWT

私人金鑰 JWT 是一種客戶端驗證方法，其中客戶端使用其自己的私人金鑰建立並簽署 JWT。此方法在RFC 7521（驗證架構）和RFC 7523（客戶端驗證的 JWT 設定檔）的組合中進行說明，並且由OpenID Connect和FAPI 2.0 安全性設定檔參照。

在 OAuth 中，私人金鑰 JWT 可用作客戶端驗證形式。即使這有時稱為private_key_jwt，但 JWT 本身實際上是在名為client_assertion的參數中發送的。OAuth 中的其他客戶端驗證形式包括

• 互相 TLS (RFC 8705)
• 客戶端密碼 (RFC 6749)

更多資源

• 建立用於客戶端驗證的 JWT (developer.okta.com)
• Login.gov 上的 OpenID Connect 文件
• 私人金鑰 JWT 客戶端驗證 (cloudentity.com)
• 使用 private_key_jwt 的客戶端驗證 (authlete.com)