Веб-подпись JSON
| Веб-подпись JSON | |
| Аббревиатура | JWS |
|---|---|
| Статус | Предлагаемый стандарт |
| Организация | IETF |
| комитет | IEGS |
| Авторы |
|
| Базовые стандарты | JSON |
| Сопутствующие стандарты |
|
| Домен | Обмен данными |
| Веб-сайт | трекер данных |
( Веб-подпись JSON сокращенно JWS ) — это стандарт, предложенный IETF ( RFC 7515 ) для подписи произвольных данных. [1] Он используется в качестве основы для различных веб-технологий, включая JSON Web Token .
Цель
[ редактировать ]JWS — это способ обеспечить целостность информации в с высокой степенью сериализации машиночитаемом формате . Это означает, что это информация, а также доказательство того, что информация не изменилась с момента подписания. Его можно использовать для отправки информации с одного веб-сайта на другой, и он особенно предназначен для общения в Интернете. Он даже содержит компактную форму, оптимизированную для таких приложений, как URI . параметры запроса [2]
Примеры
[ редактировать ]Интернет-коммерция
[ редактировать ]JWS можно использовать для приложений, в которых информация с цифровой подписью должна отправляться в машиночитаемом формате, например для электронной коммерции . Например, предположим, что пользователь по имени Боб просматривает цены на виджеты на веб-сайте (widgets.com) и желает получить расценки на один из них. Затем сайт widgets.com может предоставить Бобу объект JWS, содержащий всю необходимую информацию о виджете, включая цену, а затем подписать его своим закрытым ключом. Тогда у Боба будет неопровержимое ценовое предложение на продукт.
Доступ к сторонним ресурсам
[ редактировать ]Возможно, Widgets.com и WidgetStorage.com заключили соглашение, согласно которому WidgetStorage.com будет принимать купоны от Widgets.com в обмен на трафик. Widgets.com может выпустить JWS, предоставляя Бобу 10% скидку на сайте WidgetStorage.com. Опять же, поскольку данные подписаны, WidgetStorage может знать, что это создал Widgets.com. Если бы данные не были подписаны, Боб мог бы изменить свою скидку на 50%, и никто бы об этом не узнал, просто взглянув на данные.
Ограничения
[ редактировать ]JWS — один из стандартов серии JOSE. [3] и предназначен для использования в сочетании с ними. Например, для шифрования JSON Web Encryption (JWE) [4] предполагается использовать совместно.
По состоянию на 2015 год JWS был предложенным стандартом и частью нескольких других стандартов, предложенных IETF. [5] и в Интернете был доступен код для реализации предлагаемого стандарта. [6] [7]
Ссылки
[ редактировать ]- ^ Джонс, Майкл Б.; Брэдли, Джон; Сакимура, Нат (май 2015 г.). «Веб-подпись JSON (JWS) [RFC7515]» .
- ^ Джонс, Майкл Б.; Брэдли, Джон; Сакимура, Нат (май 2015 г.). «Обзор компактной сериализации JWS» .
- ^ «Подписание и шифрование объектов JSON (JOSE)» . Управление по присвоению номеров в Интернете . 23 января 2015 г. Проверено 19 ноября 2018 г.
- ^ Джонс, Майкл Б.; Хильдебранд, Джо (май 2015 г.). «Веб-шифрование JSON (JWE) [RFC7516]» . ietf.org . Проверено 13 мая 2015 г.
- ^ Джонс, Майкл Б. (май 2015 г.). «Веб-ключ JSON (JWK) [RFC7517]» . ietf.org . Проверено 13 мая 2015 г.
- ^ «google/google-oauth-java-клиент» . Гитхаб . Проверено 13 мая 2015 г.
- ^ «Веб-токены JSON — jwt.io» . jwt.io. Проверено 13 мая 2015 г.