标签: web-services security encryption json-web-token jwe
我们将拥有接受JSON作为参数的无状态Web服务。
JSON
我们读过JWE's RFC,但有一点我无法理解的是,令牌(每个请求的固定部分)如何在没有被劫持的情况下成为无状态?
或者我们应该将整个JSON参数加密为每个请求中参考表中定义的plain text?
plain text