我想在运行不同操作系统/库的不同端点之间传输和共享 JOSE JWE/JWS 数据包中的一些数据。因此,我希望尽可能地遵守相关标准 (RFC),以实现互操作性。可悲的是,我在阅读这些文本时没有找到答案(可能错过了什么?)。
我的一些有效载荷自然是 JSON,而另一些则不是。我认为如果无论如何只有一个条目是可能的,那么将其他条目转换为只有一个条目的 JSON 包装器是愚蠢的。
无论如何,我注意到一些库在将数据编码为 JWE/JWS 时只允许某种形式的字典,而其他库则接受任何字符串。因此,我担心将数据直接编码成这些格式是否被认为是不好的做法?我想设计我的协议未来证明,这就是为什么我非常关心在使用加密/编码时以正确的方式做事。