Как использовать JWE и JWS в JWT.io

Question

Я новичок в JWT, я читал RFC 7519 и много сайтов о проблеме JWE и JWS, но я немного путаюсь в этой теме.

JWE - кодировка и JWS - кодировка и подпись. RFC описывает "

Если JOSE заголовок является для JWS, то JWTis представлен асом JWS и claimsare цифрового sigend или Maced, с претензией Set JWT является JWS Payload.

Если JOSE HeHeader для JWE, JWT представлен как JWE, и претензии зашифрованы, причем JWT Claim Set является открытым текстом, зашифрованным JWE «

Как это работает в рамках JWT.io? Нужно ли это реализовать самостоятельно или мне нужна дополнительная библиотека?

наилучшими пожеланиями Майкл

Answer 1

JWE является encodet и JWS является encodet и подписан.

Не совсем, JWE означает, что JWT шифруется в цифровой форме, а JWS означает цифровую подпись.

jwt.io не поддерживает JWE и частично поддерживает JWS (только компактное представление сериализации с алгоритмами HS256 или RS256). Существует список библиотек для нескольких случаев использования, однако библиотеки, поддерживающие JWE, не указаны.

В Spomky-Labs мы разработали a PHP library that supports JWE and JWS со всеми алгоритмами, перечисленными в RFC7518.