如何在JWT.io中使用JWE和JWS

Question

我是JWT的新手，我读过RFC 7519和很多关于JWE和JWS问题的网站，但是我对这个话题有点困惑。

JWE是encodet，JWS是encodet并签名。RFC描述“

如果JWS是针对JWS的，则JWTis表示asa和声明是数字sigend或MACed，JWT声明集是JWS。

如果JWE是JWE的HeHeader，则JWT表示为JWE，并且声明是加密的，JWT声明集是JWE包围的明文。

这在JWT.io框架中是如何工作的？是需要通过myselfe来实现这个，还是需要一个额外的库？

向迈克尔问好

Answer 1

JWE是encodet，JWS是encodet并签名。

不完全是，JWE意味着JWT是数字加密的，JWS意味着数字签名。

jwt.io不支持JWE，部分支持JWS (只有使用HS256或RS256算法的紧凑序列化表示)。有一个用于几个用例的库列表，但是没有列出支持JWE的库。

在Spomky实验室，我们开发了支持JWE和JWS的PHP库，并在RFC7518中列出了所有算法。