JWS で保護されていないヘッダーが存在する理由がわかりません。
一部のコンテキストでは、JWS の保護されていないヘッダーには、整合性が保護されておらず、JSON シリアライゼーションで署名ごとにのみ使用できるパラメーターが含まれています。
それらが最上位のヘッダーとして使用できる場合、誰かが変更可能なパラメーター (署名を変更しない) を含めたいと思う理由がわかりました。しかし、そうではありません。
ユースケースを思いついたり、仕様に含まれている理由を知っている人はいますか?
ありがとう!
質問する
1406 次