¿Cuál es el flujo de mensajes o la secuencia que permite el cifrado JWT de la carga útil?
(a diferencia de OAuth / OpenIDConnect que no cifra la carga útil)
¿Cuál es el flujo de mensajes o la secuencia que permite el cifrado JWT de la carga útil?
(a diferencia de OAuth / OpenIDConnect que no cifra la carga útil)
Dediqué una nota a tu pregunta debido a que creo que la contestan los recursos canónicos en JWT, enlace .
Me alegro de revertir eso si me he perdido algún aspecto de su pregunta, pero creo que solo necesita revisar ese enlace: parece cubrir tanto su pregunta inicial como el seguimiento en los comentarios
Respuesta corta: RFC 7516
Respuesta más larga:
Como se trata de una criptografía de clave pública en la última fase, necesita algún esquema de PKI para manejar la disponibilidad de la clave pública.
Lea otras preguntas en las etiquetas authentication encryption jwt