J.O.S.E.

JavaScript Object Signing and Encryption

JOSE est un framework destiné à fournir une méthode pour transférer de manière sécurisée des claims (informations d’autorisations par exemple) entre différentes entités. https://datatracker.ietf.org/wg/jose/charter/

JOSE définit principalement les 4 éléments suivant :

Définit le format de la représentation JSON d’une clé cryptographique symétrique ou asymétrique.

Définit la représentation d’un contenu signé.

Définit la représentation d’un contenu chiffré.

Définit une représentation compact et URL-safe d’un token (optionnellement signé ou chiffré ou signé puis chiffré) ainsi que les claims standardisés et enregistrés auprès de l’IANA.

JOSE ne définit pas de mécanisme d’authentification ou d’autorisation.

Dernière mise à jour