查看RFC 7515和RFC 7516,我试图了解JWE的适当MIME类型应该是什么。看起来JWE和JWS共享JOSE头信息,而JWS将其MIME类型定义为application/jose
。 JWE没有明确的媒体类型信息。但是由于名称是“jose”,并且两者都使用JOSE头,我认为两者应该使用相同的MIME类型(也因为JOSE代表Signing and Encryption)。
在这种情况下,我如何区分签名和/或加密消息?通过alg
属性的值进行区分吗?还是通过enc
属性的存在/值进行区分?
总结一下:
- “application/jose”是否是用于JWE的MIME类型?如果不是,那应该是什么?
- 如果是,如何可靠地区分JWE和JWS消息?
application/jwt
。 - Spomky-Labsapplication/jwt
和application/jose
有什么区别? - CMCDragonkai