我正在玩node-jose(https://github.com/cisco/node-jose),它没有多大帮助。
我应该将 JWE 包装在 JWT 有效负载(或相反)中吗?
这是我用来进行一些测试的示例代码:
const jwe = await jose.JWE.createEncrypt(standaloneKey).
update(Buffer.from(JSON.stringify({ somePayloadKey: 'somePayloadValue' }))).
final();
生成这样的对象:
{ recipients:
[ { encrypted_key: '...' } ],
protected: '...',
iv: '...',
ciphertext: '...',
tag: '...' }
问题
1-我如何将索赔传递aud给这个生成的 JWE?
2-我如何让它在一段时间内有效,比如说一小时?
3-我应该传递给客户什么?recipients带有等的整个对象protected?