JWT kid

在JWT（JSON Web Token）中，kid 是头部（header）中的一个字段，代表 Key ID（密钥标识符）。它的主要作用是用来指示验证JWT签名时应该使用哪个密钥。

JWT的头部通常包含以下信息：

{
  "alg": "HS256",
  "typ": "JWT",
  "kid": "key-id-1234"
}

1. alg：表示使用的签名算法（例如 HS256，RS256 等）。
2. typ：标明该令牌的类型是JWT。
3. kid：密钥标识符，用来区分多个密钥。

kid的常见用法：

• 在某些应用中，系统会使用多个密钥来签署和验证JWT。这时候，kid 可以用来帮助服务器在众多密钥中找到正确的那个来验证签名。
• 例如，如果使用了一个密钥轮换机制，每个密钥都有一个唯一的 kid，通过它可以找到正确的密钥。

简而言之，kid 帮助服务器在验证JWT时确定使用哪一把密钥。

“kid” 问题 - 揭示密钥：
如果在头部使用了 “kid” 声明，检查 Web 目录中是否有该文件或其变体。例如，如果 “kid”:“key/12345”，那么在 Web 根目录查找 /key/12345 和 /key/12345.pem。
“kid” 问题 - 路径遍历：
如果在头部使用了 “kid” 声明，检查你是否可以使用文件系统中的不同文件。选择一个你可能能够预测其内容的文件，或者尝试 “kid”:"/dev/tcp/你的IP/你的端口 来测试连接，甚至是一些 SSRF 有效载荷…