Preguntas con etiqueta 'jwt'

Estoy intentando tener algo como JWT pero algo ad hoc y cifrado. El token en sí mismo es simplemente un JSON stringificado que contiene el ID de usuario y la marca de tiempo de Unix. Ahora, traté de usar AES-128-GCM; sin embargo, realicé algunas...

¿Cuál es el flujo de mensajes o la secuencia que permite el cifrado JWT de la carga útil? (a diferencia de OAuth / OpenIDConnect que no cifra la carga útil)