何塞 jwe/jws 有效负载
JOSE jwe/jws payload
使用 JOSE 时是否可以有任何类型的负载?
我正在考虑做类似的事情:
{"alg":"ES512",
"cty":"XML"
}
并从 XML 文件中创建一个字符串,在服务器端我检查 cty 并创建 XML.
我很确定这是可能的,但我没有看到任何例子,所以我开始认为这可能不是 jose 背后的想法,cty 只是为了表明有效负载是 JWT 或与 jose 相关的东西.
从http://www.rfc-editor.org/rfc/rfc7515.txt可以看出:
JWS Payload
The sequence of octets to be secured -- a.k.a. the message. The
payload can contain an arbitrary sequence of octets.
所以你的预感是对的。如 https://www.rfc-editor.org/rfc/rfc7515#section-4.1.10, the cty element can be used to indicate XML content following http://www.iana.org/assignments/media-types/media-types.xhtml 中所示,省略了 application/ 前缀。因此 xml 适合您的情况,但在发送方和接收方都知道他们将要交换 XML 的(常规)情况下,可以省略 cty 元素.
JWE 也是一样。这里有一个非 JSON 明文的例子:https://www.rfc-editor.org/rfc/rfc7516#appendix-A.3
使用 JOSE 时是否可以有任何类型的负载?
我正在考虑做类似的事情: {"alg":"ES512", "cty":"XML" }
并从 XML 文件中创建一个字符串,在服务器端我检查 cty 并创建 XML.
我很确定这是可能的,但我没有看到任何例子,所以我开始认为这可能不是 jose 背后的想法,cty 只是为了表明有效负载是 JWT 或与 jose 相关的东西.
从http://www.rfc-editor.org/rfc/rfc7515.txt可以看出:
JWS Payload
The sequence of octets to be secured -- a.k.a. the message. The payload can contain an arbitrary sequence of octets.
所以你的预感是对的。如 https://www.rfc-editor.org/rfc/rfc7515#section-4.1.10, the cty element can be used to indicate XML content following http://www.iana.org/assignments/media-types/media-types.xhtml 中所示,省略了 application/ 前缀。因此 xml 适合您的情况,但在发送方和接收方都知道他们将要交换 XML 的(常规)情况下,可以省略 cty 元素.
JWE 也是一样。这里有一个非 JSON 明文的例子:https://www.rfc-editor.org/rfc/rfc7516#appendix-A.3