JWE
Chiffrement JWT - confidentialite payload.
Définition
JWE structure : Header.EncryptedKey.IV.Ciphertext.AuthenticationTag séparés par '.'. Algorithms : A256GCM (content), RSA-OAEP-256 (key wrap), ECDH-ES (key agreement). Plus complexe que JWS. Utilisé pour FAPI 2.0 Advanced, NHS UK identity tokens.
Origine
IETF JOSE WG ; RFC 7516 publié mai 2015 simultanément avec JWT et JWS.
Exemple en contexte
NHS UK utilise des JWE pour transmettre des patient identifiers entre apps mobiles santé.
Termes liés
- JWT — parent format.