GET /.well-known/jwks.json

{ "keys": [ { "kty": "RSA", "use": "sig", "alg": "RS256", "kid": "key-2024-01", "n": "0vx7agoebGcQSuuPiLJXZptN9nndrQmbXEps2aiAFbWhM78LhWx4cbbfAAtVT86zwu1RK7aPFFxuhDR1L6tSoc_BJECPebWKRXjBZCiFV4n3oknjhMstn64tZ_2W-5JsGY4Hc5n9yBXArwl93lqt7_RN5w6Cf0h4QyQ5v-65YGjQR0_FDW2QvzqY368QQMicAtaSqzs8KJZgnYb9c7d0zgdAZHzu6qMQvRL5hajrn1n91CbOpbISD08qNLyrdkt-bFTWhAI4vMQFh6WeZu0fM4lFd2NcRwr3XPksINHaQ-G_xBniIqbw0Ls1jF44-csFCur-kEgU8awapJzKnqDKgw", "e": "AQAB" } ] }

La respuesta incluye el header Cache-Control: public, max-age=3600. Puedes cachear la respuesta por hasta 1 hora.

Response

keys

array

Array de claves públicas activas.

Show Propiedades de cada clave

kty

string

Tipo de clave. Siempre "RSA".

use

string

Uso de la clave. Siempre "sig" (firma).

alg

string

Algoritmo. Siempre "RS256".

kid

string

Key ID. Identifica qué clave se usó para firmar. Coincide con el header kid del JWT.

string

Módulo RSA codificado en base64url.

string

Exponente RSA codificado en base64url. Normalmente "AQAB".

curl -s https://auth.mipos.co.cr/.well-known/jwks.json | python3 -m json.tool

{
  "keys": [
    {
      "kty": "RSA",
      "use": "sig",
      "alg": "RS256",
      "kid": "key-2024-01",
      "n": "0vx7agoebGcQSuuPiLJXZptN9nndrQmbXEps2aiAFbWhM78LhWx4cbbfAAtVT86zwu1RK7aPFFxuhDR1L6tSoc_BJECPebWKRXjBZCiFV4n3oknjhMstn64tZ_2W-5JsGY4Hc5n9yBXArwl93lqt7_RN5w6Cf0h4QyQ5v-65YGjQR0_FDW2QvzqY368QQMicAtaSqzs8KJZgnYb9c7d0zgdAZHzu6qMQvRL5hajrn1n91CbOpbISD08qNLyrdkt-bFTWhAI4vMQFh6WeZu0fM4lFd2NcRwr3XPksINHaQ-G_xBniIqbw0Ls1jF44-csFCur-kEgU8awapJzKnqDKgw",
      "e": "AQAB"
    }
  ]
}

Endpoints

​Response

Response