Get JWKS (Public Keys)

ดึง JSON Web Key Set (JWKS) ที่ประกอบด้วย public keys สำหรับ verify JWT tokens (access token และ id_token) ที่ออกโดย HMS Auth Server

Endpoint นี้ส่ง response ตรงตามมาตรฐาน JWKS โดยไม่ wrap ใน {code, payload} — สามารถใช้กับ JWKS client libraries ได้โดยตรง

Endpoint


GET /oauth2/v1/.well-known/jwks.json

Request Parameters

ไม่มี parameters

Response Format

Success Response


{
  "keys": [
    {
      "kid": "key-id-uuid",
      "kty": "RSA",
      "n": "modulus_base64url",
      "e": "AQAB",
      "use": "sig",
      "alg": "RS256"
    }
  ]
}

Response Fields

Field	Type	Description
`keys`	array	รายการ public keys
`keys[].kid`	string	Key ID — ใช้จับคู่กับ `kid` ใน JWT header
`keys[].kty`	string	Key type — จะเป็น `RSA` เสมอ
`keys[].n`	string	RSA modulus (Base64URL encoded)
`keys[].e`	string	RSA exponent (Base64URL encoded) — ปกติจะเป็น `AQAB`
`keys[].use`	string	การใช้งาน — `sig` (signature)
`keys[].alg`	string	Algorithm — `RS256`

Code Examples

cURL


curl -X GET https://auth.humansoft.co.th/oauth2/v1/.well-known/jwks.json

JavaScript


// ใช้กับ jwks-rsa library
const jwksClient = require('jwks-rsa')
const jwt = require('jsonwebtoken')
 
const client = jwksClient({
  jwksUri: 'https://auth.humansoft.co.th/oauth2/v1/.well-known/jwks.json',
  cache: true,
  cacheMaxAge: 86400000, // 24 ชั่วโมง
})
 
function getKey(header, callback) {
  client.getSigningKey(header.kid, (err, key) => {
    if (err) return callback(err)
    callback(null, key.getPublicKey())
  })
}
 
// Verify token
jwt.verify(token, getKey, {
  algorithms: ['RS256'],
  issuer: 'https://auth.humansoft.co.th',
}, (err, decoded) => {
  if (err) {
    console.error('Token verification failed:', err.message)
  } else {
    console.log('Token is valid:', decoded)
  }
})

Python


import requests
import jwt
from jwt import PyJWKClient
 
# ใช้กับ PyJWT library
jwks_url = "https://auth.humansoft.co.th/oauth2/v1/.well-known/jwks.json"
jwks_client = PyJWKClient(jwks_url)
 
token = "ACCESS_TOKEN_HERE"
 
# ดึง signing key จาก JWKS
signing_key = jwks_client.get_signing_key_from_jwt(token)
 
# Verify token
decoded = jwt.decode(
    token,
    signing_key.key,
    algorithms=["RS256"],
    issuer="https://auth.humansoft.co.th"
)
print("Token is valid:", decoded)

PHP


<?php
// ดึง JWKS
$url = "https://auth.humansoft.co.th/oauth2/v1/.well-known/jwks.json";
 
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
 
$response = curl_exec($ch);
$jwks = json_decode($response, true);
curl_close($ch);
 
// แสดง public keys
foreach ($jwks["keys"] as $key) {
    echo "Key ID: " . $key["kid"] . "\n";
    echo "Algorithm: " . $key["alg"] . "\n";
    echo "Key Type: " . $key["kty"] . "\n";
}
 
// สำหรับ verify JWT ใช้ firebase/php-jwt library
// use Firebase\JWT\JWT;
// use Firebase\JWT\JWK;
//
// $publicKeys = JWK::parseKeySet($jwks);
// $decoded = JWT::decode($token, $publicKeys);
?>

Notes

ควรใช้ cache สำหรับ JWKS เพื่อลดการเรียก API ซ้ำ แนะนำให้ cache อย่างน้อย 24 ชั่วโมง
ใช้ kid (Key ID) จาก JWT header เพื่อเลือก key ที่ถูกต้องจาก JWKS
Tokens ทั้งหมดใช้ algorithm RS256 (RSA Signature with SHA-256)

Token Endpoint - ขอ token
Token Introspection - ตรวจสอบ token ผ่าน API (ทางเลือกแทนการ verify ด้วย JWKS)
User Info - ดึงข้อมูล user จาก access token