J.W.S.

JSON Web Signature

Représentation d’un contenu signé

{
    "payload": "eyJpc3MiOiJqb2...kjp0cnVlfQ",
    "signatures": [
        {
            "protected":"eyJhbGciOiJSUzI1NiJ9",
            "header": {"kid":"123"},
            "signature": "cC4hiUPoj9E...cN_IoypGlUPQGe77Rw"
        },
        {
            "protected":"eyJhbGciOiJFUzI1NiJ9",
            "header": {"kid":"456"},
            "signature": "DtEhU3ljbEg8L38VWA...Kg6NU1Q"
        }
    ]
}

Il est possible d’utiliser des clés symétriques pour authentifier un message avec HMAC. Il s’agit alors d’un message authentication code et non d’une signature.

Dernière mise à jour