Ich bin neu mit JWT, ich lese die RFC 7519 und viele Websites über das Problem JWE und JWS, aber ich bin ein wenig verwirrt über dieses Thema.Wie zu verwenden JWE und JWS in JWT.io
JWE ist codiert und JWS ist codiert und signiert. Die RFC beschreiben "
Wenn die JOSE Header für eine JWS ist, vertreten die JWTis asa JWS und die claimsare digital sigend oder Maced, mit der JWT Ansprüche JWS Payload sind.
Wenn die JOSE HeHeader ist für JWE, der JWT wird als JWE dargestellt und die Claims sind verschlüsselt, wobei der JWT Claim Set der Klartext ist, der vom JWE "
verschlüsselt wurde. Wie funktioniert das im JWT.io Framework? Ist es notwendig, dies durch myselfe zu implementieren oder brauche ich eine zusätzliche Bibliothek?
freundlichen Grüßen Michael
Vielen Dank für die Antwort. Das bedeutet, dass die Ansprüche in dem "JWT" -Header "JWE" oder "JWS" definieren. Unter dem Strich sind beide 'JWT's? ist das richtig? Weil, ich lese die 'RFC' für' JWE' und 'JWS' und es gibt nur eine Beschreibung über die Kopfforderungen. Ich frage so sehr, weil ich auch die einzelnen Details verstehen will und keine grobe Abstraktion. –
Beide sind JWT. Die Header-Werte geben nur an, welche Art von Körper Sie haben ("cty"/"typ" -Header), wie Sie diesen Körper bekommen (ist es verschlüsselt oder signiert) und wie man seinen Inhalt verifiziert ("kritische Ansprüche", "b64") codiert...). –
Danke, jetzt ist es total klar ... ich hoffe :) –