Qual è il flusso di messaggi, o sequenza che abilita la crittografia JWT del carico utile?
(opposto a OAuth / OpenIDConnect che non crittografa il payload)
Qual è il flusso di messaggi, o sequenza che abilita la crittografia JWT del carico utile?
(opposto a OAuth / OpenIDConnect che non crittografa il payload)
Ho svalutato la tua domanda a causa del fatto che ritengo che la risposta alle risorse canoniche su JWT, link .
Felice di ribaltare il fatto che se mi fossi perso qualche aspetto della tua domanda, ma penso che tu debba solo controllare quel link - sembra riguardare sia la tua domanda iniziale che il follow-up nei commenti
Risposta breve: RFC 7516
Risposta più lunga:
Poiché è crittografia a chiave pubblica in quest'ultima fase, è necessario uno schema di PKI per gestire la disponibilità delle chiavi pubbliche.
Leggi altre domande sui tag authentication encryption jwt