1. Magister Service
  2. Startpagina kennisbank
  3. Partners en Ontwikkelaars
  4. Technische documentatie

Wijziging JWK key material Magister tokens


Op 3 oktober is een wijziging doorgevoerd die een kleine kans heeft op impact bij applicaties die met Magister koppelen.


We hebben het key material formaat voor signing van de Magister JWK tokens aangepast, zodat we het key material vaker kunnen vernieuwen. In het nieuwe key material worden de 'x5t' en 'x5c' niet langer opgenomen en deze kunnen dus niet langer gebruikt worden in de validatie van het token.

 

In de meeste gevallen zal de door u gebruikte software automatisch de juiste methode kiezen voor validatie van het token. Indien dit niet het geval is, dan zal er een (kleine) wijziging aan uw software nodig zijn zodat deze de juiste validatiemethode gebruikt.


Voorbeeld van het nieuwe key material formaat:

{
    "kty":"RSA",
    "use":"sig",
    "kid":"4ABF8ECA22AE6ECF05AE4EAC81AD23DE679A03A4",
    "e":"AQAB",
    "n":"sfdsfyeiuwendjfczRU6mkdfioFoijf36MsteoD035jfowtckNDiodg249cn",
    "alg":"RS256"
}

In dit formaat ontbreken dus de elementen 'x5t' en 'x5c' die voorheen wel aanwezig waren.

Meer informatie over de elementen en hun toepassing vindt u in de gerelateerde RFC: RFC 7517


Informatie over het actuele key material kan opgehaald worden via het JWKS endpoint: https://accounts.magister.net/.well-known/openid-configuration/jwks