Является ли заголовок JOSE обязательной частью токена JWT?

Question

Является ли заголовок JOSE обязательной частью токена JWT?

Я смотрю на добавление возможности JWT в систему генерации токенов, которая в настоящее время поддерживает SAML с нашей собственной подписью и собственным алгоритмом. В этом случае, если у нас всегда будет заголовок JOSE для токена, или мы можем сгенерировать только JWT только с утверждениями.

2

jwt saml specifications json-web-token

Источник

user1900977 18 фев '15 в 18:16

1 ответ

Решение

Другие вопросы по тегам jwt saml specifications json-web-token

user3748349 19 фев '15 в 00:32 2015-02-19 00:32 · Accepted Answer · 2015-02-19 00:32

JWT, отправляемый по проводам в его компактном сериализованном представлении, всегда должен включать заголовок, но если вы не подписываете JWT, этому заголовку может быть присвоено значение base64encoded {"alg":"none"},

Однако, если вы хотите отправить его между двумя системами, которые вы контролируете и внедряете, вы можете отправить только объект JSON полезной нагрузки, то есть набор утверждений JWT. Конечно, тогда вы не сможете проанализировать его с помощью библиотеки JWT, но вы будете обращаться с ним как с любым другим объектом JSON с простым анализатором JSON.