J.O.S.E.

JavaScript Object Signing and Encryption

JOSE est un framework destinĂ© Ă  fournir une mĂ©thode pour transfĂ©rer de maniĂšre sĂ©curisĂ©e des claims (informations d’autorisations par exemple) entre diffĂ©rentes entitĂ©s. https://datatracker.ietf.org/wg/jose/charter/​

JOSE définit principalement les 4 éléments suivant :

DĂ©finit le format de la reprĂ©sentation JSON d’une clĂ© cryptographique symĂ©trique ou asymĂ©trique.

DĂ©finit la reprĂ©sentation d’un contenu signĂ©.

DĂ©finit la reprĂ©sentation d’un contenu chiffrĂ©.

DĂ©finit une reprĂ©sentation compact et URL-safe d’un token (optionnellement signĂ© ou chiffrĂ© ou signĂ© puis chiffrĂ©) ainsi que les claims standardisĂ©s et enregistrĂ©s auprĂšs de l’IANA.

JOSE ne dĂ©finit pas de mĂ©canisme d’authentification ou d’autorisation.