JOSE标准引入了签名(JWS)和加密数据(JWE),它描述了签名或加密的数据包。但是我找不到签名的请求"或者"加密请求" (可以使用JWE作为解密请求)。
我想问一个远程端,作为共享秘密所有权的证明,"使用这个算法和这个密钥签署这些字节"响应是JWS以及#34;使用此密钥加密这些字节"响应是JWE。
我试图不在这里重新发明轮子,在阅读JOSE规格时,我找不到任何可能有用的东西。这似乎是一种常见的请求类型,我想知道为什么/如何将其排除在外。
答案 0 :(得分:0)
您是正确的,这类事情的标准中没有。
我想问你为什么要这样做。您希望它们处理的有效载荷的内容中是否有重要内容?为什么不适合仅向您发送JWT的远程端?