Webový podpis JSON - JSON Web Signature

A Webový podpis JSON (zkráceně JWS) je IETF - navrhovaný standard (RFC 7515 ) pro podepisování libovolné údaje.^[1] To se používá jako základ pro celou řadu webových technologií včetně Webový token JSON.

Účel

JWS je způsob, jak vysoce zabezpečit integritu informací serializovatelný, strojově čitelný formát. To znamená, že se jedná o informace spolu s důkazem, že se informace od podpisu nezměnily. Lze jej použít k odesílání informací z jednoho webu na druhý a je zaměřen zejména na komunikaci na webu. Obsahuje dokonce kompaktní formu optimalizovanou pro aplikace jako URI parametry dotazu.^[2]

Příklady

Webový obchod

JWS lze použít pro aplikace, ve kterých musí být digitálně podepsané informace zasílány ve strojově čitelném formátu, například elektronický obchod. Řekněme například, že uživatel Bob prochází ceny widgetů na webu (widgets.com) a přeje si získat nabídku na jednom z nich. Pak by widgets.com mohl poskytnout Bobovi objekt JWS obsahující všechny relevantní informace o widgetu, včetně ceny, a poté jej podepsat pomocí svého soukromého klíče. Pak by Bob měl nepopiratelný cenová nabídka produktu.

Přístup ke zdrojům třetích stran

Možná Widgets.com a WidgetStorage.com mají dohodu, ve které WidgetStorage.com bude přijímat kupóny od Widgets.com výměnou za provoz. Widgets.com by mohl vydat JWS a poskytnout Bobovi 10% slevu na webu WidgetStorage.com. Znovu, protože data jsou podepsána, WidgetStorage může vědět, že to Widgets.com emitovala. Pokud data nebyla podepsána, mohl Bob změnit svoji slevu na 50% a nikdo by to nemohl vědět jen z pohledu na data.

Omezení

JWS je jedním ze standardů řady JOSE^[3] a je určen k použití v kombinaci s nimi. Například pro šifrování Webové šifrování JSON (JWE)^[4] se má používat ve spojení.

Od roku 2015 byl JWS navrhovaným standardem a byl součástí několika dalších návrhů norem IETF,^[5] a na webu byl k dispozici kód pro implementaci návrhu standardu.^[6]^[7]

Reference

^ „Webový podpis JSON (JWS) [RFC7515]“.
^ "Přehled kompaktní serializace JWS".
^ „JSON Object Signing and Encryption (JOSE)“. Autorita přidělených čísel na internetu. 2015-01-23. Citováno 2018-11-19.
^ „JSON Web Encryption (JWE) [RFC7516]“. ietf.org. Citováno 13. května 2015.
^ „Webový klíč JSON (JWK) [RFC7517]“. ietf.org. Citováno 13. května 2015.
^ „google / google-oauth-java-client“. GitHub. Citováno 13. května 2015.
^ „JSON Web Tokens - jwt.io“. jwt.io. Citováno 13. května 2015.

[1] „Webový podpis JSON (JWS) [RFC7515]“.

[2] "Přehled kompaktní serializace JWS".

[iana2015-3] „JSON Object Signing and Encryption (JOSE)“. Autorita přidělených čísel na internetu. 2015-01-23. Citováno 2018-11-19.

[4] „JSON Web Encryption (JWE) [RFC7516]“. ietf.org. Citováno 13. května 2015.

[5] „Webový klíč JSON (JWK) [RFC7517]“. ietf.org. Citováno 13. května 2015.

[6] „google / google-oauth-java-client“. GitHub. Citováno 13. května 2015.

[7] „JSON Web Tokens - jwt.io“. jwt.io. Citováno 13. května 2015.

[1]

[2]

[3]

[4]

[5]

[6]

[7]