J.O.S.E.

JavaScript Object Signing and Encryption

JOSE est un framework destiné à fournir une méthode pour transférer de manière sécurisée des claims (informations d’autorisations par exemple) entre différentes entités.
https://datatracker.ietf.org/wg/jose/charter/​
JOSE définit principalement les 4 éléments suivant :
​J.W.K. : JSON Web Key​
Définit le format de la représentation JSON d’une clé cryptographique symétrique ou asymétrique.
​J.W.S. : JSON Web Signature​
Définit la représentation d’un contenu signé.
​J.W.E. : JSON Web Encryption​
Définit la représentation d’un contenu chiffré.
​J.W.T. : JSON Web Token​
Définit une représentation compact et URL-safe d’un token (optionnellement signé ou chiffré ou signé puis chiffré) ainsi que les claims standardisés et enregistrés auprès de l’IANA.
JOSE ne définit pas de mécanisme d’authentification ou d’autorisation.

C.S.R.F. & "Resource Linking"

J.W.K.

Dernière mise à jour 4yr ago

J.O.S.E.

​J.W.K. : JSON Web Key​

​J.W.S. : JSON Web Signature​

​J.W.E. : JSON Web Encryption​

​J.W.T. : JSON Web Token​

J.W.K. : JSON Web Key

J.W.S. : JSON Web Signature

J.W.E. : JSON Web Encryption

J.W.T. : JSON Web Token