2

JOSE 标准引入了签名 (JWS) 和加密数据 (JWE),它们描述了已签名或加密的数据包。但是我找不到“签名请求”或“加密请求”(可以使用 JWE 作为解密请求)。

我想问一个远程端,作为共享秘密所有权的证明,“使用这个算法和这个密钥给我签名这些字节”,其响应是一个 JWS 以及“使用这个密钥加密这些字节”,响应是 JWE。

我试图不在这里重新发明轮子,在阅读 JOSE 规范时,我找不到任何可能有用的东西。这似乎是一种常见的请求类型,我想知道为什么/如何将其排除在外。

4

1 回答 1

0

你是对的,这类事情的标准中没有任何内容。

我会质疑你为什么要以这种方式做事。您希望他们处理的有效负载内容中是否有重要内容?为什么不适合远程端只给你发送一个 JWT?

于 2019-07-15T19:04:08.870 回答