Le Guide API ReST | Marmicode
👨🏻‍🍳 Marmicode.fr👨🏻‍💻 Consulting & Code Review✉️ Help!
Rechercher…
Le Guide API ReST par Marmicode
API ReST
Conventions & Bonnes Pratiques
Les Outils
Sécurité des APIs ReST
OWASP Top 10
Authentification et Session Management
Autorisation et Gestion des Permissions
Validation, Canonicalization, Escaping & Sanitization
Cookies are EVIL
C.O.R.S.
C.S.R.F.
C.S.R.F. & Media Type
C.S.R.F. Mitigation
C.S.R.F. & "Resource Linking"
J.O.S.E.
J.W.K.
J.W.S.
J.W.E.
J.W.T.
OAuth 2
OpenID Connect
Autres Spécifications
Quelques Liens & Ressources
Stay Tuned
📝Blog
🐦Twitter
📬Newsletter
Propulsé par GitBook
J.O.S.E.
JavaScript Object Signing and Encryption
JOSE est un framework destiné à fournir une méthode pour transférer de manière sécurisée des claims (informations d’autorisations par exemple) entre différentes entités. https://datatracker.ietf.org/wg/jose/charter/
JOSE définit principalement les 4 éléments suivant :
Définit le format de la représentation JSON d’une clé cryptographique symétrique ou asymétrique.
Définit la représentation d’un contenu signé.
Définit la représentation d’un contenu chiffré.
Définit une représentation compact et URL-safe d’un token (optionnellement signé ou chiffré ou signé puis chiffré) ainsi que les claims standardisés et enregistrés auprès de l’IANA.
JOSE ne définit pas de mécanisme d’authentification ou d’autorisation.
Précédent
C.S.R.F. & "Resource Linking"
Suivant
J.W.K.
Dernière mise à jour 3yr ago
Copier le lien
Sommaire
J.W.K. : JSON Web Key
J.W.S. : JSON Web Signature
J.W.E. : JSON Web Encryption
J.W.T. : JSON Web Token