Podpis internetowy JSON

JWS
Podpis internetowy JSON
Skrót	JWS
Status	Proponowany standard
Organizacja	IETF
Komisja	IEGS
Autorski	Michaela B. Jonesa; Microsoftu; Johna Bradleya; Tożsamość pingowania; Nat Sakimura; PIB;
Normy bazowe	JSON
Powiązane normy	Jednorazowe hasło oparte na HMAC; Algorytmy sieciowe JSON (JWA); Szyfrowanie sieci JSON (JWE) ; Token internetowy JSON (JWT) ; Bezpieczny algorytm mieszania 2 (SHA-2) ;
Domena	Wymiana danych
Strona internetowa	datatracker.ietf.org/doc/html/rfc7515 _ _ _ _ _

JSON Web Signature (w skrócie JWS ) to zaproponowany przez IETF standard ( RFC 7515 ) do podpisywania dowolnych danych. Jest to wykorzystywane jako podstawa dla różnych technologii internetowych, w tym JSON Web Token .

Zamiar

JWS to sposób na zapewnienie integralności informacji w wysoce możliwym do serializacji formacie nadającym się do odczytu maszynowego. Oznacza to, że jest to informacja wraz z dowodem, że informacje nie uległy zmianie od czasu podpisania. Może być używany do przesyłania informacji z jednej strony internetowej do drugiej i jest szczególnie przeznaczony do komunikacji w sieci. Zawiera nawet zwartą formę zoptymalizowaną pod kątem aplikacji, takich jak parametry zapytań URI .

Przykłady

Handel internetowy

JWS może być używany do aplikacji, w których cyfrowo podpisane informacje muszą być przesyłane w formacie do odczytu maszynowego, takich jak e-commerce . Załóżmy na przykład, że użytkownik o imieniu Bob przegląda ceny widżetów na stronie internetowej (widgets.com) i chce uzyskać wycenę jednego z nich. Następnie widgets.com może dostarczyć Bobowi obiekt JWS zawierający wszystkie istotne informacje o widżecie, w tym cenę, a następnie podpisać go swoim kluczem prywatnym. Wtedy Bob miałby niepodlegającą odrzuceniu wycenę produktu.

Dostęp do zasobów stron trzecich

Być może Widgets.com i WidgetStorage.com zawarły umowę, zgodnie z którą WidgetStorage.com będzie akceptować kupony od Widgets.com w zamian za ruch. Widgets.com może wydać JWS, dając Bobowi 10% zniżki na stronie WidgetStorage.com. Ponownie, ponieważ dane są podpisane, WidgetStorage może wiedzieć, że Widgets.com to wyemitowało. Gdyby dane nie były podpisane, Bob mógłby zmienić swoją zniżkę na 50% i nikt nie wiedziałby, patrząc na dane.

Ograniczenia

JWS jest jednym ze standardów serii JOSE i jest przeznaczony do stosowania w połączeniu z nimi. Na przykład do szyfrowania JSON Web Encryption (JWE) ma być używany w połączeniu.

Od 2015 roku JWS był proponowanym standardem i był częścią kilku innych projektów standardów IETF, aw Internecie dostępny był kod do wdrożenia projektu standardu.

Formaty wymiany danych
Formaty czytelne dla człowieka	Atom CSV EDIFAK JSON Szyfrowanie sieci Token sieciowy podpis internetowy Lista nieruchomości RDF Buntownik TOML XML YAML
Formaty binarne	AMF ASN.1 SMI Avro Podstawa32 Podstawa64 BSON UBJSON Kapitan Proto CBOR Płaskie Bufory Pakiet wiadomości Lista nieruchomości Bufory protokołów Oszczędność Cyphal DSDL XDR uuencode yEnc
Porównanie formatów serializacji danych