Después de consultar con expertos en la materia, programadores de deferentes áreas y profesores dimos con la solución al problema y la compartimos en este post.
Solución:
JWT en realidad usos JWS por su firma, del resumen de la especificación:
JSON Web Token (JWT) es un medio compacto y seguro para URL para representar reclamos que se transferirán entre dos partes. Las notificaciones en un JWT se codifican como un objeto de notación de objetos de JavaScript (JSON) que se utiliza como carga útil de una estructura de firma web JSON (JWS) o como texto sin formato de una estructura de cifrado web JSON (JWE), lo que permite que las notificaciones sean firmado digitalmente o MACed y/o encriptado.
Entonces, un JWT es una estructura JWS con un objeto JSON como carga útil. algunos opcionales keys (o reclamaciones) se han definido como iss
, aud
, exp
etc
Esto también significa que la protección de su integridad no se limita solo a los secretos compartidos, sino también a los secretos públicos/privados. key También se puede utilizar criptografía.
En pocas palabras, JWT (token web JSON) es una forma de representar reclamaciones que son pares de nombre y valor en un objeto JSON. La especificación JWT define un conjunto de notificaciones estándar que se usarán o transferirán entre dos partes.
Por otro lado, JWS (firma web JSON) es un mecanismo para transferir la carga útil de JWT entre dos partes con garantía de integridad. La especificación JWS define múltiples formas de firmar (por ejemplo, HMAC o firma digital) la carga útil y múltiples formas de serializar el contenido para transferirlo a través de la red.
Puedes añadir valor a nuestra información dando tu experiencia en las referencias.