2017-03-29 14 views
0

RFC 7515RFC 7516을 보면 JWE의 적절한 MIME 유형이 무엇인지 이해하려했습니다. JWE와 JWS는 JOSE 헤더 정보를 공유하며 JWS는 MIME 유형을 application/jose으로 정의합니다. JWE에는 명시적인 미디어 유형 정보가 없습니다. 그러나 이름이 "jose"이고 JOSE 헤더를 사용하기 때문에 JOSE가 Signature and Encryption을 나타 내기 때문에 둘 다 동일한 MIME 유형을 사용해야한다고 가정합니다.JSON 웹 암호화에 사용할 MIME 유형은 무엇입니까

이 경우 어떻게 서명 된 메시지와 암호화 된 메시지를 구별 할 수 있습니까? alg 속성 값으로? 또는 enc 속성의 존재/값으로?

은 요약하면 :

  1. 는 JWE에 사용할 MIME 형식은 "응용 프로그램/호세"인가? 그렇지 않다면 무엇이되어야 하는가?
  2. 그렇다면 JWE와 JWS 메시지 사이의 신뢰성있는 전달 방법은 무엇입니까?
+0

[RFC7519 # section-10.3.1] (https://tools.ietf.org/html/rfc7519#section-10.3.1)은 MIME 유형이 'application/jwt'임을 나타냅니다. –

+0

@FlorentMorselli 그것은 JWT를위한 것이고, 제 관심사는 JWE와 JWS 사이에서만있었습니다. –

+0

JWS와 JWE를 구분할 MIME 유형은 없습니다. 토큰 유형을 처리하기 위해 토큰을받는 서비스가 있습니다 (언급 한 https://tools.ietf.org/html/rfc7516#section9 참조) –

답변

0

original RFC에 더 많은주의를 기울 였다면,이 특별한 목적을위한 섹션 (section 9)이 있음을 알았을 것입니다.

즉, 코드, 또는 alg의 값을 확인하여 payload, ciphertext 또는 enc 특성의 존재를 검사한다. 또는 소형 직렬화가 사용되는 경우 마침표 구분 기호를 사용하십시오.

이는 또한 둘 다에 대한 MIME 유형이 동일 함을 의미합니다.