jwks.json

[GET] /jwks.json

JWKS — это набор публичных ключей, которыми приложения проверяют подпись JWT. Проверка подписи нужна, чтобы убедиться, что id_token или JWT access token действительно выдан REGOS и не был изменен.

Метод не требует параметров.

curl -X GET https://auth.regos.uz/jwks.json

Ответ содержит массив ключей:

{
  "keys": [
    {
      "kty": "RSA",
      "use": "sig",
      "alg": "RS256",
      "kid": "key_identifier",
      "n": "base64url_modulus",
      "e": "AQAB"
    }
  ]
}

Если вы используете готовую OpenID Connect библиотеку, обычно не нужно загружать этот endpoint вручную. Библиотека прочитает jwks_uri из /.well-known/openid-configuration и будет обновлять ключи сама.