我们将拥有接受JSON作为参数的无状态 Web 服务。
我们已经阅读了 JWE 的 RFC,但我无法理解的一件事是令牌(这是每个请求的固定部分)如何在不被劫持的情况下保持无状态?
或者我们应该按照每个请求的参考表中定义的方式加密整个JSON参数?plain text
问问题
114 次
我们将拥有接受JSON作为参数的无状态 Web 服务。
我们已经阅读了 JWE 的 RFC,但我无法理解的一件事是令牌(这是每个请求的固定部分)如何在不被劫持的情况下保持无状态?
或者我们应该按照每个请求的参考表中定义的方式加密整个JSON参数?plain text