Блог

Я хочу передавать и обмениваться некоторыми данными внутри пакетов JWE/JWS между различными конечными точками, работающими под управлением разных ОС/библиотек. Поэтому я хочу как можно ближе придерживаться соответствующих Стандартов (RFC) для обеспечения совместимости. К сожалению, я не нашел ответа, читая эти тексты (может быть, что-то пропустил?).

Некоторые из моих полезных нагрузок, естественно, являются JSON, в то время как другие-нет. Я думаю, что было бы глупо преобразовывать остальные в оболочку JSON только с одной записью, если в любом случае возможна только одна запись.

Я все равно заметил, что некоторые библиотеки допускают только некоторую форму словарей при кодировании данных в JWE/JWS, в то время как другие принимают любую строку. Поэтому я обеспокоен тем, будет ли считаться плохой практикой простое кодирование данных в эти форматы или нет? Я хотел бы разработать свои протоколы для будущего доказательства, поэтому я очень обеспокоен тем, чтобы делать все правильно при работе с шифрованием/кодированием.

Только JWTS в формате JWE или JWS должен быть объектом JSON верхнего уровня. Но нет никаких требований к полезной нагрузке/текстовому формату/контенту в чистых JWS и JWE.