JOSE:签名请求

Question

JOSE标准引入了描述数据包的签名(JWS)和加密数据(JWE)，无论是签名的还是加密的。但是，我找不到“请求签名”或“请求加密”(可以使用JWE作为解密请求)。

我想问一个远程终端，作为共享密钥所有权的证明，“使用这个算法和这个密钥给我签名”，响应是一个JWS，以及“使用这个密钥加密这些字节”，响应是一个JWE。

我试着不在这里重复发明轮子，当我阅读JOSE规范时，我找不到任何可以使用的东西。这似乎是一种如此常见的请求类型，我想知道为什么/怎么会省略它。

Answer 1

你是对的，这类事情的标准中没有任何东西。

我会问你为什么要这样做。您希望他们处理的有效负载内容中有什么重要的内容吗？为什么远程终端不适合直接向您发送JWT？