Согласно спецификации JWK «ребенок» определяется следующим образом.
Параметр "kid" (идентификатор ключа) используется для соответствия конкретному ключу. Это
используется, например, для выбора из набора ключей в наборе JWK
во время смены ключа. Структура значения "малыш"
неопределенные. Когда «детские» значения используются в наборе JWK, разные
ключи в наборе JWK ДОЛЖНЫ использовать различные "детские" значения. (Один
Пример, в котором разные ключи могут использовать одно и то же значение «kid», если
они имеют разные значения "kty" (тип ключа), но считаются
эквивалентные альтернативы приложением, использующим их.) "Малыш"
значение является регистрозависимой строкой. Использование этого члена НЕОБЯЗАТЕЛЬНО.
При использовании с JWS или JWE значение «kid» используется для соответствия JWS или
JWE Значение заголовка "kid".
Можем ли мы использовать здесь отпечаток сертификата в качестве значения 'kid', поскольку он напрямую идентифицирует ключ, используемый для подписи JWT? Каковы недостатки использования отпечатка сертификата в качестве «ребенка» вместо случайной строки?