JOSE jwe / jws有效载荷

时间:2015-08-11 14:19:36

标签: security jwt json-web-token jwe

使用JOSE时是否可以使用任何类型的有效负载?

我在想做类似的事情: { “ALG”: “ES512”  “CTY”: “XML” }

只是从XML文件中创建一个字符串,在服务器端我检查cty并创建XML。

我很确定它有可能,但我没有看到任何例子,所以我开始认为这可能不是jose背后的想法,而cty只是表示有效载荷是JWT或与jose有关的东西。 / p>

1 个答案:

答案 0 :(得分:3)

正如您从http://www.rfc-editor.org/rfc/rfc7515.txt所见:

  

JWS Payload
        要保护的八位字节序列 - a.k.a。消息。该         有效载荷可以包含任意八位字节序列。

所以你的预感是正确的。如https://tools.ietf.org/html/rfc7515#section-4.1.10所示,cty元素可用于指示http://www.iana.org/assignments/media-types/media-types.xhtml之后的XML内容,省略application/前缀。因此xml适用于您的情况,但在(常规)情况下,发送方和接收方都知道他们将要交换XML,cty元素可以省略。< / p>

对于JWE来说,它是一样的。这里有一个非JSON明文的例子:https://tools.ietf.org/html/rfc7516#appendix-A.3