JWKS Service содержит информацию о публичных сертификатах прошедших сертификацию приложений СП и API ППУ. В рамках информационного потока между СП и ППУ стороны обмениваются сообщениями в формате JWT, которые подписаны для обеспечения их целостности и неизменности. Сообщения могут быть дополнительно зашифрованы.
Заголовок JWT содержит ссылку на JWKS, где содержится публичный сертификат, с помощью которого можно проверить электронную подпись. Чтобы быть действительной, ссылка на JWKS в заголовке JWT обязана указывать на сертификат, размещенный в JWKS Service.
Участники Среды открытых API проходят сертификационные испытания на компоненте CertStand и Администратор публикует сертификат приложения на JWKS Service. Участник получает URL, который указывает на JWKS Service, по данному URL находится JWKS с сертификатом приложения. Данный URL указывается в заголовке подписанного JWT, чтобы адресат смог проверить подпись.
Все участники Среды открытых API обязаны проверять подпись входящих сообщений, запрашивая сертификат участника из JWKS Service.
JWKS Service является критически важным компонентом, поскольку содержит сертификаты всех приложений и API участников и используется участниками Среды открытых API в промышленной эксплуатации.
https://sb-jwks.openbankingrussia.ru/sandbox/jwks/sb-api.jsonhttps://cs-jwks.openbankingrussia.ru/certstand/jwks/cs-api.jsonhttps://sb-jwks.openbankingrussia.ru/sandbox/jwks/{id Приложения или API}https://cs-jwks.openbankingrussia.ru/certstand/jwks/{id Приложения или API}https://sb-jwks.openbankingrussia.ru/production/jwks/{id Приложения или API}