JWS
Signature de JWT - integrite origine.
Définition
JWS algorithms : HS256 (HMAC-SHA256), RS256 (RSA-PKCS1-v1.5 SHA-256), PS256 (RSA-PSS SHA-256), ES256 (ECDSA P-256 SHA-256), EdDSA (Ed25519). Compact serialization JOSE Header.Payload.Signature ou JSON serialization (object with payload, signatures array).
Origine
IETF JOSE WG ; RFC 7515 publié mai 2015.
Exemple en contexte
Un access token GitHub API est un JWS signé RS256 contenant sub, scope, exp 8h.
Termes liés
- JWT — parent format.