> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-fix-docs-5528-php-updates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Ensembles de clés Web JSON

> Un ensemble de clés Web JSON est un objet JSON qui représente un ensemble de clés Web JSON (un objet JSON qui représente une clé cryptographique).

L’ensemble de clés Web JSON (JWKS) est un ensemble de clés contenant les clés publiques utilisées pour vérifier toute clé cryptographique <Tooltip href="/docs/fr-ca/glossary?term=json-web-token" tip="Jeton Web JSON (JWT)
Format standard de jeton d’ID (et souvent de jeton d’accès) utilisé pour représenter en toute sécurité des demandes entre deux parties." cta="Voir le glossaire">Jeton Web JSON (JWT)</Tooltip> émise par <Tooltip href="/docs/fr-ca/glossary?term=authorization-server" tip="Serveur d’autorisations :
Serveur centralisé qui contribue à définir les limites de l’accès d’un utilisateur. Par exemple, votre serveur d’autorisations peut contrôler les données, les tâches et les fonctionnalités accessibles à un utilisateur. Un serveur d’autorisation ne sert pas à authentifier les utilisateurs. Cette tâche incombe au serveur d’authentification, qui est chargé de vérifier l’identité d’un utilisateur." cta="Voir le glossaire">Serveur d’autorisations :</Tooltip> et signée à l’aide de [l’algorithme de signature](/docs/fr-ca/get-started/applications/signing-algorithms) RS256.

Lors de la création d’applications et d’API dans Auth0, deux algorithmes sont pris en charge pour la signature des <Tooltip href="/docs/fr-ca/glossary?term=json-web-token" tip="Jeton Web JSON (JWT)
Format standard de jeton d’ID (et souvent de jeton d’accès) utilisé pour représenter en toute sécurité des demandes entre deux parties." cta="Voir le glossaire">JWT</Tooltip> : **RS256** et **HS256**. RS256 génère une signature asymétrique, ce qui signifie qu’une clé privée doit être utilisée pour signer le JWT et qu’une clé publique différente doit être utilisée pour vérifier la signature.

Auth0 utilise la spécification [JSON Web Key (JWK)](https://tools.ietf.org/html/rfc7517) pour représenter les clés cryptographiques utilisées pour signer les jetons RS256. Cette spécification définit deux structures de données de haut niveau : **JSON Web Key/JWK (Clé web JSON)**  et **JSON Web Key Set/JWKS (Ensemble de clés web JSON).** Voici les définitions de la spécification :

| Élément.                             | Description                                                                                                                              |
| ------------------------------------ | ---------------------------------------------------------------------------------------------------------------------------------------- |
| **Clé Web JSON (JWK)**               | Un objet JSON qui représente une clé cryptographique. Les membres de l’objet représentent les propriétés de la clé, y compris sa valeur. |
| **Ensemble de clés Web JSON (JWKS)** | Un objet JSON qui représente un ensemble de JWKs. L’objet JSON DOIT avoir un membre `clés`, qui est un tableau de JWC.                   |

Auth0 expose un point de terminaison JWKS pour chaque locataire, lequel se trouve à `https://{yourDomain}/.well-known/jwks.json`. Ce point de terminaison contiendra le JWK utilisé pour vérifier tous les JWT émis par Auth0 pour ce locataire.

<Warning>
  À l’heure actuelle, Auth0 n’utilise qu’une seule clé JWK à la fois, mais il est important de supposer que ce point de terminaison peut contenir plusieurs clés JWK. À titre d’exemple, plusieurs clés peuvent être trouvées dans le JWKS lors de la [rotation des clés de connexion d’une application](/docs/fr-ca/get-started/tenant-settings/signing-keys/rotate-signing-keys).
</Warning>

## En savoir plus

* [Clés de connexion](/docs/fr-ca/get-started/tenant-settings/signing-keys)
* [Propriétés du jeu de clés Web JSON](/docs/fr-ca/secure/tokens/json-web-tokens/json-web-key-set-properties)
* [Localiser les jeux de clés Web JSON](/docs/fr-ca/secure/tokens/json-web-tokens/locate-json-web-key-sets)
* [Afficher les certificats de connexion](/docs/fr-ca/get-started/tenant-settings/signing-keys/view-signing-certificates)
