兄Die,写代码太累了?孤独寂寞冷?还没有女朋友吧?
关注微信公众号(瓠悠笑软件部落),送知识!送知识!送温暖!送工作!送女朋友!插科打诨哟!
8. Implementation Requirements (实现要求)
本节定义了哪些算法和特性在本规范中是强制实行的。使用本规范的应用程序能根据具体的实现需求加上他们要使用的额外算法和特征。例如,一个应用程序可能要求支持加密的 JWTs 和 Nested JWTs,然而其他的可能要求支持签名的 JWTs,一种使用了 Elliptic Curve Digital Signature
Algorithm (ECDSA) ,使用了 P-256 curve 和 the SHA-256 hash
algorithm (“ES256”).
在 JSON Web Algorithms[JWA] 中指定的 signature 和 MAC algorithms,遵守 JWT 的实现,只有 HMAC SHA-256 (“HS256”) 和 “none” MUST 实现。实现时 RECOMMENDED 同样 支持 RSASSA-PKCS1-v1_5 with the SHA-256 hash
algorithm (“RS256”) 和 ECDSA using the P-256 curve 和 the SHA-256
hash algorithm (“ES256”)。支持其他算法和 key sizes 是 OPTIONAL。
JWTs 的加密是 OPTIONAL。 如果一个实现提供了加密的能力,JWA 规范中指定的加密算法, 只有R SAES-PKCS1-v1_5 with 2048-bit keys
(“RSA1_5”), AES Key Wrap with 128- and 256-bit keys (“A128KW” and
“A256KW”), 和 the composite authenticated encryption algorithm using
AES-CBC and HMAC SHA-2 (“A128CBC-HS256” and “A256CBC-HS512”) MUST 满足规范得到实现.
对 Nested JWTs 的支持是 OPTIONAL。