le chiffrement Web JSON (JWE) est une norme IETF pour représenter du contenu chiffré en utilisant JSON. Dans Auth0, vous pouvez configurer des API pour chiffrer les détails au sein d’un jeton d’accès en utilisant le format JWE. Lorsque JWE est utilisé, Auth0 génère un jeton d’accès contenant un ensemble de demandes qui sont signées avec la JSON Web Signature (JWS). Ce jeton d’accès JWT est ensuite chiffré à l’aide de JWE et sérialisé avec le format JWE Compact. Cela favorise des solutions qui garantissent la confidentialité des données au sein des demandes des jetons d’accès, tout en protégeant l’intégrité au moyen d’une signature.Documentation Index
Fetch the complete documentation index at: https://docs-staging.auth0-mintlify.app/llms.txt
Use this file to discover all available pages before exploring further.
Générer et valider un jeton d’accès
Configurez JWE pour chaque API. En supposant que vous avez configuréapiIdentifier pour qu’il utilise JWE, l’exemple de code demande un jeton d’accès chiffré via l’autorisation des identifiants du client pour une application de communication entre machines (machine-to-machine/M2M). JWE est disponible pour tous les types d’autorisation pris en charge par Auth0.
alg), l’algorithme de chiffrement de contenu (enc), et, s’il est fourni lors de la configuration de l’API, l’ID de la clé (kid) utilisés pour chiffrer la charge utile.