【问题标题】:Is the JOSE Header a mandatory part of a JWT tokenJOSE 标头是 JWT 令牌的必需部分吗
【发布时间】:2023-04-03 09:53:01
【问题描述】:

我正在考虑将 JWT 功能添加到令牌生成系统中,该系统目前使用我们自己的签名和自定义算法支持 SAML。在这种情况下,我们应该始终拥有令牌的 JOSE 标头,还是仅生成带有声明的 JWT。

【问题讨论】:

    标签: saml specifications jwt json-web-token


    【解决方案1】:

    以紧凑的序列化表示通过网络发送的 JWT 必须始终包含一个标头,但如果您不签署 JWT,则该标头可以设置为 {"alg":"none"} 的 base64 编码值。

    但是,如果您想在您控制和实施的两个系统之间发送它,您只能发送有效负载 JSON 对象,即 JWT 声明集。当然,您将无法使用 JWT 库对其进行解析,但您可以将其视为使用普通 JSON 解析器的任何其他 JSON 对象。

    【讨论】:

      猜你喜欢
      • 2019-09-03
      • 2017-07-02
      • 1970-01-01
      • 2019-09-08
      • 2019-07-01
      • 2020-06-09
      • 1970-01-01
      • 2018-07-29
      • 2016-06-10
      相关资源
      最近更新 更多