Жозе: запрос на подпись

Question

Жозе: запрос на подпись

Стандарт JOSE вводит подпись (JWS) и зашифрованные данные (JWE), которые описывают пакет данных, подписанный или зашифрованный. Однако я не могу найти "запрос подписи" или "запрос шифрования" (возможно использовать JWE в качестве запроса на расшифровку).

Я хотел бы попросить удаленный конец в качестве доказательства владения общим секретом: "подпишите мне эти байты, используя этот алгоритм и этот ключ", для которых ответом является JWS, а также "зашифруйте эти байты, используя этот ключ", для которого ответ JWE.

Я пытаюсь не изобретать велосипед здесь и, читая спецификацию JOSE, я не смог найти ничего подобного, что могло бы быть полезным. Похоже, такой распространенный тип запроса, что я задаюсь вопросом, почему / как он мог быть опущен.

2

webcrypto-api webcryptoapi jose

Источник

user41983 19 дек '17 в 07:38

0 ответов

Другие вопросы по тегам webcrypto-api webcryptoapi jose

user2133111 15 июл '19 в 22:04 2019-07-15 22:04 · Answer 1 · 2019-07-15 22:04

Вы правы, в стандартах нет ничего такого.

Я бы спросил, почему вы хотите так поступать. Есть ли что-то важное в содержании полезной нагрузки, которую вы хотите, чтобы они обрабатывали? Почему для удаленного конца было бы неприемлемо просто послать вам JWT?