什么是 JWKS（JSON Web Key Set）？

JSON Web Key Set (JWKS) 是一个公钥加密密钥的集合，用于验证令牌（特别是 JWTs）的真实性和完整性。它采用动态格式的结构：

• 灵活性： 它提供了一种避免硬编码密钥和手动密钥管理的方法。
• 动态访问： 作为一个公共存储库，允许轻松检索和轮换密钥。
• 与 JWT 集成： 在 JWT 身份验证过程中扮演着至关重要的角色，确保令牌有效且值得信赖。

---

随着安全问题的日益突出和对无缝身份验证流程的需求，JWKS 变得越来越重要。下面我们来深入探讨其意义：

• 轮换与撤销： 密钥，尤其是在身份验证中，都有一个“保质期”。我们需要定期更换或轮换它们以维护安全。JWKS 允许添加新密钥并停用旧密钥，从而简化了这一过程。
• 为不断演化的平台提供可扩展性： 随着系统规模的增长，所需密钥的数量也可能增加。例如，刚开始我们可能只用一个密钥进行用户身份验证，但随着业务扩展，可能需要不同的密钥用于服务间通信等其他流程。JWKS 提供了一个可扩展的解决方案，确保密钥管理系统能与平台共同成长。
• 为平滑集成提供互操作性： 在技术领域，不同的系统需要无缝地通信和集成。JWKS 作为一种标准化的加密密钥表示方法，确保了这种无缝交互。无论是在组织内部的不同部门之间，还是完全不同的公司之间，拥有一个一致且标准化的密钥表示方式都非常有价值。

---

JWKS 主要用于验证 JWTs。它通过提供必要的公钥来确保 JWTs 是真实的，并且没有被篡改。

JWK (JSON Web Key) 代表单个加密密钥，而 JWKS 则是这些密钥的一个集合，通常通过一个“众所周知”的端点提供。

通过允许动态密钥轮换，并且不需要硬编码或手动管理的密钥，JWKS 确保老旧或已泄露的密钥可以被快速替换，而无需对系统进行重大更改。这种动态性减少了漏洞和潜在的安全风险。

“众所周知”的结构将 JWKS 的查找位置标准化，使系统更容易检索和更新其密钥集，从而促进更顺畅、更安全的集成。