使用 JOSE 时是否可以有任何类型的有效负载?
我正在考虑做类似的事情: {"alg":"ES512", "cty":"XML" }
只需从 XML 文件中创建一个字符串,在服务器端我检查 cty 并创建 XML。
我很确定它是可能的,但是我没有看到任何示例,所以我开始认为这可能不是 jose 背后的想法,而 cty 仅表示有效载荷是 JWT 或与 jose 相关的东西。
问问题
441 次
1 回答
3
从http://www.rfc-editor.org/rfc/rfc7515.txt可以看到:
JWS Payload
要保护的八位字节序列——也就是消息。有效负载可以包含任意八位字节序列。
所以你的预感是对的。并且如https://www.rfc-editor.org/rfc/rfc7515#section-4.1.10中所示,该cty元素可用于指示http://www.iana.org/assignments/media-之后的 XML 内容types/media-types.xhtml 省略了application/前缀。所以xml在您的情况下是合适的,但在发送方和接收方都知道他们将要交换 XML 的(常规)情况下,cty可以省略该元素。
对于 JWE 来说也是如此。这里有一个非 JSON 纯文本的例子:https ://www.rfc-editor.org/rfc/rfc7516#appendix-A.3
于 2015-08-11T15:52:00.590 回答