Просто узнаю о JOSE, и я понимаю, что JWE для шифрования, а JWS для подписи. Чего я, кажется, не могу найти, так это полезной нагрузки, которая зашифрована и подписана.
Давайте представим, что у меня есть полезная нагрузка hello world
. Правильно ли делать что-то подобное? JWS(JWE('hello world')
с зашифрованным JWE в качестве полезной нагрузки JWS?
JWE(JWS(payload))
). Подробности см. на странице tools.ietf.org/html/rfc7519#section-11.2. . - person Spomky-Labs   schedule 12.10.2018