Глядя на RFC 7515 и RFC 7516, я пытался понять, каким должен быть правильный тип mime для JWE. Похоже, что JWE и JWS совместно используют информацию заголовка JOSE, а JWS определяет свой MIME-тип как application/jose
. JWE не имеет явной информации о типе носителя. Но поскольку имя jose и оба используют заголовок JOSE, я предполагаю, что оба должны использовать один и тот же тип mime (также потому, что JOSE означает ... Подписание и шифрование).
В этом случае, как мне отличить подписанные и/или зашифрованные сообщения? По значению свойства alg
? Или по наличию/значению свойства enc
?
Обобщить:
- Является ли application/jose типом пантомимы для JWE? Если нет, то каким он должен быть?
- Если да, то как надежно отличить сообщения JWE от JWS?
application/jwt
. - person Spomky-Labs   schedule 21.12.2017