Le Guide API ReST | Marmicode
Le Guide API ReST | Marmicode
đŸ‘šđŸ»â€đŸł Marmicode.fr
đŸ‘šđŸ»â€đŸ’» Consulting & Code Review
✉ Help!
Le Guide API ReST par Marmicode
API ReST
Conventions & Bonnes Pratiques
Les Outils
Sécurité des APIs ReST
OWASP Top 10
Authentification et Session Management
Autorisation et Gestion des Permissions
Validation, Canonicalization, Escaping & Sanitization
Cookies are EVIL
C.O.R.S.
C.S.R.F.
C.S.R.F. & Media Type
C.S.R.F. Mitigation
C.S.R.F. & "Resource Linking"
J.O.S.E.
J.W.K.
J.W.S.
J.W.E.
J.W.T.
OAuth 2
OpenID Connect
Autres Spécifications
Quelques Liens & Ressources
Stay Tuned
📝Blog
🐩Twitter
📬Newsletter
Propulsé par GitBook

J.O.S.E.

JavaScript Object Signing and Encryption

JOSE est un framework destinĂ© Ă  fournir une mĂ©thode pour transfĂ©rer de maniĂšre sĂ©curisĂ©e des claims (informations d’autorisations par exemple) entre diffĂ©rentes entitĂ©s. https://datatracker.ietf.org/wg/jose/charter/​

JOSE définit principalement les 4 éléments suivant :

​J.W.K. : JSON Web Key​

DĂ©finit le format de la reprĂ©sentation JSON d’une clĂ© cryptographique symĂ©trique ou asymĂ©trique.

​J.W.S. : JSON Web Signature​

DĂ©finit la reprĂ©sentation d’un contenu signĂ©.

​J.W.E. : JSON Web Encryption​

DĂ©finit la reprĂ©sentation d’un contenu chiffrĂ©.

​J.W.T. : JSON Web Token​

DĂ©finit une reprĂ©sentation compact et URL-safe d’un token (optionnellement signĂ© ou chiffrĂ© ou signĂ© puis chiffrĂ©) ainsi que les claims standardisĂ©s et enregistrĂ©s auprĂšs de l’IANA.

JOSE ne dĂ©finit pas de mĂ©canisme d’authentification ou d’autorisation.

Précédent
C.S.R.F. & "Resource Linking"
Suivant
J.W.K.
DerniĂšre mise Ă  jour 3 years ago
Sommaire
J.W.K. : JSON Web Key
J.W.S. : JSON Web Signature
J.W.E. : JSON Web Encryption
J.W.T. : JSON Web Token