用于 JSON Web 加密的 mime 类型是什么

Question

查看RFC 7515和RFC 7516，我试图了解 JWE 的正确 mime 类型应该是什么。看起来 JWE 和 JWS 共享 JOSE 标头信息，并且 JWS 将其 mime 类型定义为application/jose. JWE 没有明确的媒体类型信息。但由于名称是“jose”并且都使用 JOSE 标头，我假设两者应该使用相同的 mime 类型（也因为 JOSE 代表...签名和加密）。

在这种情况下，如何区分签名和/或加密的消息？按财产价值alg？或者通过财产的存在/价值enc？

总结一下：

1. “application/jose”是用于 JWE 的 mime 类型吗？如果不是，那么应该是什么？
2. 如果是，如何可靠地区分 JWE 和 JWS 消息？

Answer 1

如果我更多地关注原始 RFC，我会注意到有一个部分用于此特定目的（第 9 节）。

简而言之，代码应该检查payload、ciphertext或enc属性的存在，或者通过检查 的值alg。或者，如果使用紧凑序列化，则对周期分隔符进行计数。

这也意味着两者的 mime 类型是相同的。