Unterstützung von elliptischen Kurven für OAuth-Authentifizierung

Warum?

Bei der Signatur des Access Token und beim vorgangsspezifischen Schlüsselpaar können auch elliptische Kurven unterstützen.

Beispiel-Public-Key:

{
  "kty":"OKP",
  "key_ops": ["verify"],
  "kid": "215770c1-db42-4a6a-a81a-44361d449e94",
  "alg": "EdDSA",
  "crv":"Ed25519",
  "x":"11qYAYKxCrfVS_7TyWQHOg7hcvPapiMlrwIaaPcHURo"
}

Referenzen

• https://git.fitko.de/fit-connect/api/-/blob/fix/auth/spec/schemas/case-jwk.yml
• https://datatracker.ietf.org/doc/html/rfc8037#section-3
• https://safecurves.cr.yp.to/

Akzeptanzkriterien

1. Der OAuth-Server stellt Ed25519-signierte JWT aus
2. Der Token-Validator akzeptiert ausschließlich Ed25519-Signaturen
3. Die Vorgaben für kryptographische Verfahren sind aktualisiert.