Java - JWS / JWT 從請求 JSON 生成

Question

我正在為基於 content-type = application/jose 的 Web 服務開發集成客戶端。

這意味着我必須根據 JWS / JWT 發送消息正文。 現在，我回顧了 JWS 和 JWT 並發現它由 Header 組成，其中包含算法詳細信息，一個包含要傳輸的有效負載的有效負載，但我沒有在互聯網上看到任何實際有效負載編碼的示例JWT？ 我只看到 sub、iat、日期時間等字段。

我想知道，如果我的請求正文解碼后的 JSON 是：

{
"instruction_id": "1",
"account_code": "1234",
...
...

}

那么在這種情況下，有效載荷是什么？ 我沒有發現 JWS 和 JWT 之間有任何大的區別，它們都包括 header、有效負載和簽名（使用 header.payload 上的私鑰或公鑰應用）。

有人可以詳細說明他們的實際區別嗎？ 並回復我上面的有效載荷查詢？

Answer 1

JWT 代表“Json Web 令牌”，它代表某種形式的身份驗證，以授權應用程序代表最終用戶使用某些資源。

因此，您會看到這些聲明“sub”：（主題）最終用戶，“exp”：（到期）到期時間，“aud”：打算接收此令牌的資源服務器，“iss”：（發行人）：創建令牌的身份驗證服務器，iat：（發布時間）：創建令牌的時間..等等，在談論授權/身份驗證時，所有標准聲明都代表了一些東西。 無論如何，您可以添加您認為必要的其他自定義聲明

但我認為的問題是您的用例不同，它可能與 JWE 的關系比 JWT 更多。 尊重JWS是代表簽名的標准