用于 JSON Web 加密的 MIME 类型是什么
What is the mime type to use for JSON Web Encryption
查看 RFC 7515 and RFC 7516,我试图了解 JWE 的正确 mime 类型应该是什么。看起来 JWE 和 JWS 共享 JOSE header 信息,JWS 将其 mime 类型定义为 application/jose。 JWE 没有明确的媒体类型信息。但由于名称是“jose”并且都使用 JOSE header,我认为两者应该使用相同的 mime 类型(也因为 JOSE 代表...签名和加密)。
在这种情况下,如何区分签名的 and/or 加密消息?按值alg属性?或者通过 presence/value of enc 属性?
总结一下:
- “application/jose”是用于 JWE 的 MIME 类型吗?如果不是,那应该是什么?
- 如果是,如何可靠地区分 JWE 和 JWS 消息?
要是我多关注一下original RFC, I would have noticed that there is a section for this particular purpose (section 9)就好了。
简而言之,代码应该检查 payload、ciphertext 或 enc 属性的存在,或者检查 alg 的值。或者,如果使用紧凑序列化,则计算句点分隔符。
这也意味着两者的 MIME 类型相同。
查看 RFC 7515 and RFC 7516,我试图了解 JWE 的正确 mime 类型应该是什么。看起来 JWE 和 JWS 共享 JOSE header 信息,JWS 将其 mime 类型定义为 application/jose。 JWE 没有明确的媒体类型信息。但由于名称是“jose”并且都使用 JOSE header,我认为两者应该使用相同的 mime 类型(也因为 JOSE 代表...签名和加密)。
在这种情况下,如何区分签名的 and/or 加密消息?按值alg属性?或者通过 presence/value of enc 属性?
总结一下:
- “application/jose”是用于 JWE 的 MIME 类型吗?如果不是,那应该是什么?
- 如果是,如何可靠地区分 JWE 和 JWS 消息?
要是我多关注一下original RFC, I would have noticed that there is a section for this particular purpose (section 9)就好了。
简而言之,代码应该检查 payload、ciphertext 或 enc 属性的存在,或者检查 alg 的值。或者,如果使用紧凑序列化,则计算句点分隔符。
这也意味着两者的 MIME 类型相同。