5

查看RFC 7515RFC 7516,我试图了解 JWE 的正确 mime 类型应该是什么。看起来 JWE 和 JWS 共享 JOSE 标头信息,JWS 将其 mime 类型定义为application/jose. JWE 没有明确的媒体类型信息。但是由于名称是“jose”并且都使用 JOSE 标头,我假设两者都应该使用相同的 mime 类型(也因为 JOSE 代表 ... 签名和加密)。

在这种情况下,如何区分签名和/或加密消息?按alg房产价值?还是通过enc财产的存在/价值?

总结一下:

  1. “application/jose”是用于 JWE 的 mime 类型吗?如果不是,那应该是什么?
  2. 如果是,如何可靠地区分 JWE 和 JWS 消息?
4

1 回答 1

2

如果我只关注原始 RFC,我会注意到有一个部分用于此特定目的(第 9 部分)。

简而言之,代码应该检查 、 或 属性的存在payloadciphertext或者enc通过检查 的值alg。或者,如果使用紧凑序列化,则计算周期分隔符。

这也意味着两者的 mime 类型是相同的。

于 2017-03-29T23:13:43.753 回答