Mit Blick auf RFC 7515 und RFC 7516, versuchte ich zu verstehen, was der richtige Mime-Typ für die JWE sein sollte. Es sieht so aus, als ob JWE und JWS die JOSE-Header-Informationen teilen und JWS seinen Mime-Typ als application/jose
definiert. JWE hat keine expliziten Informationen zum Medientyp. Aber da der Name "jose" ist und beide JOSE-Header verwenden, nehme ich an, dass beide den gleichen Mime-Typ verwenden sollten (auch weil JOSE für ... Signing and Encryption steht).Was ist der MIME-Typ für JSON Web Encryption
In diesem Fall, wie kann ich zwischen signierten und/oder verschlüsselten Nachrichten unterscheiden? Nach Wert der alg
Eigenschaft? Oder nach Anwesenheit/Wert von enc
Eigentum?
Fassen wir zusammen:
- Ist "application/jose" ein Mime-Typ für JWE zu benutzen? Wenn nicht, was sollte es sein?
- Wenn ja, wie zuverlässig zwischen JWE und JWS-Nachrichten zu erzählen?
[RFC7519 # Abschnitt-10.3.1] (https://tools.ietf.org/html/rfc7519#section-10.3.1) zeigt an, dass der MIME-Typ "application/jwt" ist. –
@FlorentMorselli Das ist für JWT, mein Anliegen war nur zwischen JWE und JWS. –
Es gibt keinen MIME-Typ, um JWS und JWE zu unterscheiden. Es liegt an dem Dienst, der das Token erhält, um den Tokentyp zu behandeln (siehe https://tools.ietf.org/html/rfc7516#section9, das Sie erwähnten) –