2つのアプリケーションがあります。
アプリケーション 1 のデータベースにはユーザー情報が保存されています。ユーザー情報で構成される小さなトークンが生成されます。
アプリケーション 1 は、クエリ パラメータにトークンを含む GET 要求で、生成されたトークンをアプリケーション 2 に送信します。
例:
http://www.app2.com?token=<token_generated_by_app1>
アプリケーション 2 はトークンを使用し、トークン内のユーザーがアプリケーション 2 セッションにログインしたと見なします。
トークンのセキュリティを確保するために、トークンを暗号化する必要があります。
このユースケースに適した暗号化アルゴリズムは何ですか?
アップデート:
いくつか検索した結果、JWT には暗号化を含むバリアント コール JWE があることがわかりました。