Я новичок в JWT, я читал RFC 7519 и много сайтов о проблеме JWE и JWS, но я немного путаюсь в этой теме.Как использовать JWE и JWS в JWT.io
JWE - кодировка и JWS - кодировка и подпись. RFC описывает "
Если JOSE заголовок является для JWS, то JWTis представлен асом JWS и claimsare цифрового sigend или Maced, с претензией Set JWT является JWS Payload.
Если JOSE HeHeader для JWE, JWT представлен как JWE, и претензии зашифрованы, причем JWT Claim Set является открытым текстом, зашифрованным JWE «
Как это работает в рамках JWT.io? Нужно ли это реализовать самостоятельно или мне нужна дополнительная библиотека?
наилучшими пожеланиями Майкл
Благодарим за отзыв. Это означает, что претензии в заголовке 'JWT' определяют' JWE' или 'JWS'. Под нижней линией оба '' JWT 'ы? это верно? Потому что я читал 'RFC' для' JWE' и 'JWS', и есть только описание о претензиях hte head. Я так много прошу, потому что хочу понять и конкретные детали, а не грубую абстрактную. –
Оба являются JWT. Значения заголовка просто указывают, какое у вас тело (заголовки 'cty' /' typ'), как получить это тело (оно зашифровано или подписано) и как проверить его содержимое ('критические утверждения,' b64' закодированы ...). –
Спасибо, теперь это совершенно ясно ... я надеюсь :) –