Я новичок в JWT, я прочитал RFC 7519 и множество веб-сайтов о проблеме JWE и JWS, но я немного запутался в этой теме.
JWE кодируется, а JWS кодируется и подписывается. RFC опишите
Если заголовок JOSE предназначен для JWS, JWT представлен в виде JWS, а утверждения являются цифровыми или MAC-адресами, причем набор утверждений JWT является полезной нагрузкой JWS.
Если JOSE HeHeader предназначен для JWE, JWT представляется как JWE, а утверждения зашифрованы, а набор утверждений JWT является открытым текстом, зашифрованным JWE «.
Как это работает в платформе JWT.io? Это необходимо для реализации этого myselfe или мне нужна дополнительная библиотека?
с уважением
Майкл
JWE кодируется, а JWS кодируется и подписывается.
Не совсем, JWE означает, что JWT зашифрован цифровым способом, а JWS означает цифровую подпись.
jwt.io не поддерживает JWE и частично поддерживает JWS (только компактное представление сериализации с алгоритмами HS256 или RS256).
Существует список библиотек для нескольких вариантов использования, однако библиотеки, поддерживающие JWE, не перечислены.
В Spomky-Labs мы разработали библиотека PHP, которая поддерживает JWE и JWS со всеми алгоритмами, перечисленными в RFC7518.
Других решений пока нет …