¿Cómo funciona el cifrado JWT?

-1

¿Cuál es el flujo de mensajes o la secuencia que permite el cifrado JWT de la carga útil?

(a diferencia de OAuth / OpenIDConnect que no cifra la carga útil)

    
pregunta random65537 02.02.2017 - 06:00
fuente

2 respuestas

2

Dediqué una nota a tu pregunta debido a que creo que la contestan los recursos canónicos en JWT, enlace .

Me alegro de revertir eso si me he perdido algún aspecto de su pregunta, pero creo que solo necesita revisar ese enlace: parece cubrir tanto su pregunta inicial como el seguimiento en los comentarios

    
respondido por el iwaseatenbyagrue 04.03.2017 - 11:53
fuente
1

Respuesta corta: RFC 7516

Respuesta más larga:

  • es signo luego encriptar esquema
  • el cifrado es de dos pasos:
    • cifre la carga útil con una clave simétrica aleatoria
    • cifrar la clave con RSA

Como se trata de una criptografía de clave pública en la última fase, necesita algún esquema de PKI para manejar la disponibilidad de la clave pública.

    
respondido por el pFarb 02.02.2017 - 07:28
fuente

Lea otras preguntas en las etiquetas