私钥 JWT

私钥 JWT 是一种客户端身份验证方法，其中客户端使用自己的私钥创建和签署 JWT。这种方法在RFC 7521（断言框架）和RFC 7523（客户端身份验证的 JWT 配置文件）的组合以及OpenID Connect和FAPI 2.0 安全配置文件中进行了描述。

在 OAuth 中，私钥 JWT 可被用作一种客户端身份验证形式。尽管有时间它被称为private_key_jwt，JWT 本身实际上是在一个名为 client_assertion 的参数中发送的。OAuth 中其他形式的客户端身份验证包括

• Mutual TLS (RFC 8705)
• 客户端密匙 (RFC 6749)

更多资源

• 构建用于客户端身份验证的 JWT (developer.okta.com)
• Login.gov 上的 OpenID Connect 文档
• 私钥 JWT 客户端身份验证 (cloudentity.com)
• 使用 private_key_jwt 的客户端身份验证 (authlete.com)