RFC 7515とRFC 7516を見ると、JWEの適切なMIMEタイプがどのようなものであるべきかを理解しようとしていました。 JWEとJWSはJOSEヘッダー情報を共有し、JWSはそのMIMEタイプをapplication/jose
と定義しています。 JWEには明示的なメディアタイプ情報はありません。しかし、名前は "jose"で、両方ともJOSEヘッダーを使用しているので、両方とも同じMIMEタイプを使用する必要があります(JOSEはSigning and Encryptionを表しているためです)。JSON Web Encryptionに使用するMIMEタイプは何ですか
この場合、署名付きメッセージと暗号化メッセージを区別するにはどうすればよいですか? alg
プロパティの値では?またはenc
プロパティの存在/値によって?要約する
:
- は、 "アプリケーション/ホセ" JWEに使用するMIMEタイプですか?もしそうでなければ、それは何でしょうか?
- はいの場合、JWEメッセージとJWSメッセージの信頼性をどのように伝えるか?
[RFC7519#section-10.3.1](https://tools.ietf.org/html/rfc7519#section-10.3.1)は、MIMEタイプが 'application/jwt'であることを示します。 –
@FlorentMorselliこれはJWTのためのものですが、私の関心はJWEとJWSの間にだけありました。 –
JWSとJWEを区別するMIMEタイプはありません。トークンの種類を処理するためのトークンを受け取るサービスまでです(上記のhttps://tools.ietf.org/html/rfc7516#section9を参照してください) –