J.O.S.E.

JavaScript Object Signing and Encryption

JOSE est un framework destiné à fournir une méthode pour transférer de manière sécurisée des claims (informations d’autorisations par exemple) entre différentes entités. https://datatracker.ietf.org/wg/jose/charter/

JOSE définit principalement les 4 éléments suivant :

J.W.K. : JSON Web Key

Définit le format de la représentation JSON d’une clé cryptographique symétrique ou asymétrique.

J.W.S. : JSON Web Signature

Définit la représentation d’un contenu signé.

J.W.E. : JSON Web Encryption

Définit la représentation d’un contenu chiffré.

J.W.T. : JSON Web Token

Définit une représentation compact et URL-safe d’un token (optionnellement signé ou chiffré ou signé puis chiffré) ainsi que les claims standardisés et enregistrés auprès de l’IANA.

JOSE ne définit pas de mécanisme d’authentification ou d’autorisation.

PrécédentC.S.R.F. & "Resource Linking"SuivantJ.W.K.

Dernière mise à jour il y a 7 ans