RFC 7515 및 RFC 7516을 보면 JWE의 적절한 MIME 유형이 무엇인지 이해하려했습니다. JWE와 JWS는 JOSE 헤더 정보를 공유하며 JWS는 MIME 유형을 application/jose
으로 정의합니다. JWE에는 명시적인 미디어 유형 정보가 없습니다. 그러나 이름이 "jose"이고 JOSE 헤더를 사용하기 때문에 JOSE가 Signature and Encryption을 나타 내기 때문에 둘 다 동일한 MIME 유형을 사용해야한다고 가정합니다.JSON 웹 암호화에 사용할 MIME 유형은 무엇입니까
이 경우 어떻게 서명 된 메시지와 암호화 된 메시지를 구별 할 수 있습니까? alg
속성 값으로? 또는 enc
속성의 존재/값으로?
은 요약하면 :
- 는 JWE에 사용할 MIME 형식은 "응용 프로그램/호세"인가? 그렇지 않다면 무엇이되어야 하는가?
- 그렇다면 JWE와 JWS 메시지 사이의 신뢰성있는 전달 방법은 무엇입니까?
[RFC7519 # section-10.3.1] (https://tools.ietf.org/html/rfc7519#section-10.3.1)은 MIME 유형이 'application/jwt'임을 나타냅니다. –
@FlorentMorselli 그것은 JWT를위한 것이고, 제 관심사는 JWE와 JWS 사이에서만있었습니다. –
JWS와 JWE를 구분할 MIME 유형은 없습니다. 토큰 유형을 처리하기 위해 토큰을받는 서비스가 있습니다 (언급 한 https://tools.ietf.org/html/rfc7516#section9 참조) –