JOSE を使用する場合、任意の種類のペイロードを使用できますか?
次のようなことを考えていました: {"alg":"ES512", "cty":"XML" }
XMLファイルから文字列を作成するだけで、サーバー側でctyをチェックしてXMLを作成します。
私はそれが可能であると確信していますが、例を見ていないので、おそらくそれは jose の背後にあるアイデアではなく、cty はペイロードが JWT または jose に関連するものであることを示すためだけのものであると考え始めました。
質問する
441 次
1 に答える
3
http://www.rfc-editor.org/rfc/rfc7515.txtからわかるように:
JWS Payload
セキュリティで保護される一連のオクテット -- 別名メッセージ。ペイロードには、任意の一連のオクテットを含めることができます。
だからあなたの勘は正しいです。また、https://www.rfc-editor.org/rfc/rfc7515#section-4.1.10に示されているように、この要素を使用して、 http://www.iana.org/assignments/media-ctyに続く XML コンテンツを示すことができます。プレフィックスを省略したtypes/media-types.xhtmlapplication/。あなたxmlの場合は適切ですが、送信者と受信者の両方がXMLを交換することを知っている(通常の)場合、cty要素は省略できます。
JWEの場合も同じです。ここに非 JSON プレーンテキストの例があります: https://www.rfc-editor.org/rfc/rfc7516#appendix-A.3
于 2015-08-11T15:52:00.590 に答える