JSON web token@08#Implementation Requirements
来源:互联网 发布:scp 端口号 编辑:程序博客网 时间:2024/06/18 08:43
8. Implementation Requirements (实现要求)
本节定义了哪些算法和特性在本规范中是强制实行的。使用本规范的应用程序能根据具体的实现需求加上他们要使用的额外算法和特征。例如,一个应用程序可能要求支持加密的 JWTs 和 Nested JWTs,然而其他的可能要求支持签名的 JWTs,一种使用了 Elliptic Curve Digital Signature
Algorithm (ECDSA) ,使用了 P-256 curve 和 the SHA-256 hash
algorithm (“ES256”).
在 JSON Web Algorithms[JWA] 中指定的 signature 和 MAC algorithms,遵守 JWT 的实现,只有 HMAC SHA-256 (“HS256”) 和 “none” MUST 实现。实现时 RECOMMENDED 同样 支持 RSASSA-PKCS1-v1_5 with the SHA-256 hash
algorithm (“RS256”) 和 ECDSA using the P-256 curve 和 the SHA-256
hash algorithm (“ES256”)。支持其他算法和 key sizes 是 OPTIONAL。
JWTs 的加密是 OPTIONAL。 如果一个实现提供了加密的能力,JWA 规范中指定的加密算法, 只有R SAES-PKCS1-v1_5 with 2048-bit keys
(“RSA1_5”), AES Key Wrap with 128- and 256-bit keys (“A128KW” and
“A256KW”), 和 the composite authenticated encryption algorithm using
AES-CBC and HMAC SHA-2 (“A128CBC-HS256” and “A256CBC-HS512”) MUST 满足规范得到实现.
对 Nested JWTs 的支持是 OPTIONAL。
- JSON web token@08#Implementation Requirements
- 使用json web token
- 使用json web token
- json web token登录
- JSON WEB TOKEN简介
- Json Web Token详解
- 使用json web token
- 使用json web token
- JWT -- json web token
- 使用json web token
- json web token登录
- JSON WEB TOKEN 介绍
- JWT(JSON Web Token)
- JSON WEB TOKEN安全
- JSON Web Token
- JSON Web Token (JWT)
- Json Web Token
- Json Web Token
- mysql中主外键关系
- (获取应用的包名/应用名等信息)打开、安装和卸载应用
- JSON web token@07#Creating and Validating JWTs
- [Leetcode] Combination Sum
- Spring Batch 之 Sample(复合格式文件的读、多文件的写)(七)
- JSON web token@08#Implementation Requirements
- 小程序之switch...case...break
- rootkit实现劫持系统调用ps、ls
- BLE 之centralManagerDelegate类介绍
- [!] The 'Pods-PUClient' target has frameworks with conflicting names: UMMobClick.
- Hibernate二级缓存
- Spring Batch 之 Sample(游标方式读写DB数据表)(八)
- JSON web token@09URI for Declaring that Content is a JWT
- MySQL存储引擎总结