JSON Web加密使用的mime类型是什么

看着和，我试图理解JWE的mime类型应该是什么。看起来JWE和JWS共享JOSE头信息，JWS将其mime类型定义为

application/JOSE

。JWE没有明确的媒体类型信息。但是由于名称是“jose”，并且都使用jose头，我假设两者都应该使用相同的mime类型（也因为jose代表…签名和加密）

在这种情况下，如何区分已签名和/或加密的消息？按

alg

属性的值？还是通过

enc

属性的存在/价值

总结如下：

“application/jose”是用于JWE的mime类型吗？如果不是，那应该是什么

如果是，如何区分JWE和JWS消息

---

如果我只是多注意一下，我会注意到有一个章节专门用于此目的（）

简言之，代码应检查是否存在

有效负载

、

密文

或

enc

属性，或检查

alg

的值。或者，如果使用紧凑序列化，则计数周期分隔符

---

这也意味着两者的mime类型是相同的。

表明mime类型是

application/jwt

@FlorentMorselli这是jwt的，我只关心JWE和JWS。没有mime类型来区分JWS和JWE。由接收令牌的服务来处理令牌类型（参见您提到的），在任何情况下，都不会阻止您使用自己的mime类型