Come funziona la crittografia JWT?

-1

Qual è il flusso di messaggi, o sequenza che abilita la crittografia JWT del carico utile?

(opposto a OAuth / OpenIDConnect che non crittografa il payload)

    
posta random65537 02.02.2017 - 06:00
fonte

2 risposte

2

Ho svalutato la tua domanda a causa del fatto che ritengo che la risposta alle risorse canoniche su JWT, link .

Felice di ribaltare il fatto che se mi fossi perso qualche aspetto della tua domanda, ma penso che tu debba solo controllare quel link - sembra riguardare sia la tua domanda iniziale che il follow-up nei commenti

    
risposta data 04.03.2017 - 11:53
fonte
1

Risposta breve: RFC 7516

Risposta più lunga:

  • è il segno quindi crittografa lo schema
  • La crittografia
  • è in due passaggi:
    • codifica il carico utile con una chiave simmetrica casuale
    • crittografare la chiave con RSA

Poiché è crittografia a chiave pubblica in quest'ultima fase, è necessario uno schema di PKI per gestire la disponibilità delle chiavi pubbliche.

    
risposta data 02.02.2017 - 07:28
fonte

Leggi altre domande sui tag