JSON Web加密使用的mime类型是什么
看着和,我试图理解JWE的mime类型应该是什么。看起来JWE和JWS共享JOSE头信息,JWS将其mime类型定义为JSON Web加密使用的mime类型是什么,json,mime-types,rfc,jwe,Json,Mime Types,Rfc,Jwe,看着和,我试图理解JWE的mime类型应该是什么。看起来JWE和JWS共享JOSE头信息,JWS将其mime类型定义为application/JOSE。JWE没有明确的媒体类型信息。但是由于名称是“jose”,并且都使用jose头,我假设两者都应该使用相同的mime类型(也因为jose代表…签名和加密) 在这种情况下,如何区分已签名和/或加密的消息?按alg属性的值?还是通过enc属性的存在/价值 总结如下: “application/jose”是用于JWE的mime类型吗?如果不是,那应该是什
application/JOSE
。JWE没有明确的媒体类型信息。但是由于名称是“jose”,并且都使用jose头,我假设两者都应该使用相同的mime类型(也因为jose代表…签名和加密)
在这种情况下,如何区分已签名和/或加密的消息?按alg
属性的值?还是通过enc
属性的存在/价值
总结如下:
如果我只是多注意一下,我会注意到有一个章节专门用于此目的() 简言之,代码应检查是否存在
有效负载
、密文
或enc
属性,或检查alg
的值。或者,如果使用紧凑序列化,则计数周期分隔符
这也意味着两者的mime类型是相同的。表明mime类型是
application/jwt
@FlorentMorselli这是jwt的,我只关心JWE和JWS。没有mime类型来区分JWS和JWE。由接收令牌的服务来处理令牌类型(参见您提到的),在任何情况下,都不会阻止您使用自己的mime类型