Токен на предъявителя может быть декодирован в простой текст. Мне нужно добавить еще один уровень защиты для полезной нагрузки JWT. У меня есть служба API REST, которая реализует аутентификацию на основе токенов канала-носителя JWT.
JSON Web Token (JWT) - это открытый стандарт, определяющий компактный и автономный способ безопасной передачи информации между сторонами в виде объекта JSON.
JWT - это просто родовое имя для следующих типов токенов:
JSON Web Signature (JWS): Полезная нагрузка имеет кодировку и подписана, чтобы можно было проверить целостность утверждений.
JSON Web Encryption (JWE): их полезная нагрузка зашифрована , поэтому заявки скрыты от других сторон.
Изображение было извлечено с этой страницы .
Если вы хотите скрыть претензии других сторон, вы ищете JWE.