Mike Jones と私が共著者としてクレジットされている「JSON Web Key (JWK) Thumbprint」 が、[RFC 7638] として発行されました。
この規格はJSON Web Key (JWK)の安定的なハッシュ値を計算するための方法を規定しています。具体的には、JWKのどのフィールドをハッシュ値計算に使うか、これらフィールドの正規化の方法、その結果得られたUnicode文字列のバイト列への変換方法、そしてそのバイト列からのハッシュ値の得方を記述しています。その結果得られたハッシュ値は、対象となる鍵を持つJWKを識別・選択するために利用可能です。
James Manger氏、 John Bradley氏、今回も獅子奮迅の活躍をした Mike Jones氏、そしてこの規格のセキュリティ面の検討に参加してくださった皆様に深く御礼申し上げます。また同様に、JOSE working group の皆様、議長、エリア・ディレクター、この規格の策定にかかわられたIETFの皆様にも御礼もうしあげます。
なお、このJWK Thumbprintは、 OpenID Connect self-issued ID Token の “sub” (subject) claim 値として使われていることを申し添えます。
[RFC 7638] Jones, M., N. Sakimura:JSON Web Key (JWK) Thumbprint, (2015/9), https://tools.ietf.org/html/rfc7638