...
Het toe te staan dat meerdere sleutelparen actief zijn, dit zodat de actor in het domein de sleutels zo geheim mogelijk te maken. Zo hoeven ze niet in de infrastructuur gedeeld te worden.
Het mogelijk te maken sleutelparen direct te kunnen publiceren en intrekken. Dit kent twee voordelen:
Applicatie-instanties (POD of VDSVirtuele Machine) kunnen bij het opstarten een sleutelpaar genereren, publiceren en gelijk gebruiken.
Snelle rotatie van sleutelparen mitigeert mogelijk verliezen of lekken van de private sleutels.
...
Een applicatie-instantie treedt een domein toe door de JWKS URL of publiek sleutel te registeren bij domeinbeheer.
Publicatie
Een applicatie-instantie deelt kan zijn actieve publieke sleutels door middel van JWKS op een geconfigureerde JWKS URL beschikbaar te makendelen. De publieke sleutels die op de JWKS URL beschikbaar worden gemaakt dienen enkel de sleutels te zijn die in gebruik zijn. Het terugtrekken van een sleutel gebeurt door deze niet langer op de JWKS url beschikbaar te maken.
...