关闭。这个问题需要更多 focused .它目前不接受答案。
想改进这个问题?更新问题,使其仅关注一个问题 editing this post .
2年前关闭。
Improve this question
我正在尝试实现身份验证 token 系统,所以我想知道使用 JSON Web 加密 (JWE) 或 JSON Web 签名 (JWS) 的优缺点,以及同时使用两者是否有意义(JWS 中的 JWE )。
最佳答案
JWS 和 JWE 的目标不同。
JWS 用于签署声明,JWE 用于传输敏感数据。
如果要实现身份验证系统,则必须使用 JWS 来验证声明的真实性。
如果您的 JWS 中的某些声明包含敏感信息,您还可以使用 JWE 加密您的 JWS。
但是在您的上下文中,仅使用 JWE 是没有意义的。
关于api - 使用 JWE 或 JWS 的优缺点是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33589353/