JWT 的Header部分又稱為JOSE Header(JSON Object Signing and Encryption)即「JSON物件簽章即加密標頭」,用來描述JWT的簽章及加密資訊。
JOSE Header的屬性參數提供JWT簽章的MAC演算法、加密算法、公開金鑰集位置、公開金鑰、X.590公鑰憑證及指印等訊息,在應用程式對JWT token進行驗證簽章及解密之用。
JOSE Header的屬性內容依JWT是JWS或JWE而定。以下為JWS及JWE通用的Header屬性參數定義:
typ
- Type,類型,宣告JWT的媒體類型。當傳遞資料中包含JWT及其他非JWT物件時,此屬性可區別其他非JWT資料,建議用大寫的"JWT"
表示此JSON物件為JWT token;若傳遞資料僅為JWT時則不使用此屬性。選填。cty
- Content Type,內容類型,傳遞JWT的結構訊息。在JWT內容為JWT時(即巢狀JWT)此屬性值應為"JWT"
;反之(即無巢狀JWT時)則不建議使用使參數。選填。
至於其他屬性如alg
、jwk
、kid
等也同時見於JWS及JWE,但有些細微差異所以分開定義。
沒有留言:
張貼留言