jose标准引入了签名(JWS)和加密数据(JWE),该数据描述了签名或加密的数据捆绑包。但是,我找不到"签名请求"或"加密请求"(可以使用JWE作为解密请求)。
我想问一个远程端,作为共享秘密所有权的证明,"使用此算法和此键签名这些字节","响应是JWS,以及"使用此键加密这些字节"响应是jwe。
我试图不要在这里重新发明轮子,并且在阅读Jose Spec时,我找不到可以使用的类似的东西。这似乎是一种常见的请求类型,我想知道为什么/如何遗漏它。
你正确,这种类型的标准中没有什么。
我会质疑您为什么要这种方式做事。您希望它们处理的有效负载内容中是否有重要内容?为什么不适合远程端向您发送JWT?
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium