我想在运行不同操作系统/库的不同端点之间传输和共享JOSE JWE/JWS数据包中的一些数据。因此,为了实现互操作性,我希望尽可能严格地遵守相关标准(RFC(。遗憾的是,我在阅读这些文本时没有找到答案(可能遗漏了什么?(。
我的一些有效载荷自然是JSON,而另一些则不是。我认为,如果只可能有一个条目,那么将其他条目转换为只有一个条目的JSON包装器将是愚蠢的。
无论如何,我注意到有些库在将数据编码到JWE/JWS中时只允许使用某种形式的字典,而其他库则接受任何字符串。因此,我担心将数据直接编码为这些格式是否会被视为不良做法?我想设计我的协议经得起未来考验,这就是为什么我非常关心在使用加密/编码时以正确的方式做事。
只有JWE或JWS格式的JWT才需要是顶级JSON对象。但是在纯JWS和JWE中不需要有效载荷/明文格式/内容。