Как использовать JWE и JWS в JWT.io

Я новичок в JWT, я прочитал RFC 7519 и множество веб-сайтов о проблеме JWE и JWS, но я немного запутался в этой теме.

JWE кодируется, а JWS кодируется и подписывается. RFC опишите

Если заголовок JOSE предназначен для JWS, JWT представлен в виде JWS, а утверждения являются цифровыми или MAC-адресами, причем набор утверждений JWT является полезной нагрузкой JWS.

Если JOSE HeHeader предназначен для JWE, JWT представляется как JWE, а утверждения зашифрованы, а набор утверждений JWT является открытым текстом, зашифрованным JWE «.

Как это работает в платформе JWT.io? Это необходимо для реализации этого myselfe или мне нужна дополнительная библиотека?

с уважением
Майкл

1

Решение

JWE кодируется, а JWS кодируется и подписывается.

Не совсем, JWE означает, что JWT зашифрован цифровым способом, а JWS означает цифровую подпись.

jwt.io не поддерживает JWE и частично поддерживает JWS (только компактное представление сериализации с алгоритмами HS256 или RS256).
Существует список библиотек для нескольких вариантов использования, однако библиотеки, поддерживающие JWE, не перечислены.

В Spomky-Labs мы разработали библиотека PHP, которая поддерживает JWE и JWS со всеми алгоритмами, перечисленными в RFC7518.

1

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]