Firma web JSON

Una firma web JSON (abreviado JWS ) es un estándar propuesto por IETF ( RFC 7515 ) para firmar datos arbitrarios. ^[1] Esto se utiliza como base para una variedad de tecnologías basadas en web, incluido JSON Web Token .

Objetivo

JWS es una forma de garantizar la integridad de la información en un formato legible por máquina y altamente serializable . Eso significa que es información, junto con la prueba de que la información no ha cambiado desde que se firmó. Puede utilizarse para enviar información de un sitio web a otro, y está especialmente dirigido a comunicaciones en la web. Incluso contiene un formulario compacto optimizado para aplicaciones como parámetros de consulta URI . ^[2]

Ejemplos de

Comercio web

JWS se puede utilizar para aplicaciones en las que la información firmada digitalmente debe enviarse en un formato legible por máquina, como el comercio electrónico . Por ejemplo, supongamos que un usuario llamado Bob está examinando los precios de los widgets en un sitio web (widgets.com) y desea obtener una cotización de uno de ellos. Luego, widgets.com podría proporcionarle a Bob un objeto JWS que contenga toda la información relevante sobre el widget, incluido el precio, y luego firmarlo con su clave privada. Entonces Bob tendría una cotización de precio no repudiable para el producto.

Acceso a recursos de terceros

Quizás Widgets.com y WidgetStorage.com tienen un trato en el que WidgetStorage.com aceptará cupones de Widgets.com a cambio de tráfico. Widgets.com podría emitir JWS dándole a Bob un descuento del 10% en el sitio WidgetStorage.com. Nuevamente, debido a que los datos están firmados, WidgetStorage puede saber que Widgets.com emitió esto. Si los datos no estaban firmados, Bob podría cambiar su descuento al 50% y nadie podría saberlo con solo mirar los datos.

Limitaciones

JWS es uno de los estándares de la serie JOSE ^[3] y está destinado a ser utilizado en combinación con ellos. Por ejemplo, para el cifrado, se supone que JSON Web Encryption (JWE) ^[4] se utiliza en conjunto.

A partir de 2015, JWS era un estándar propuesto y era parte de varios otros borradores de estándares del IETF, ^[5] y había un código disponible en la web para implementar el borrador del estándar. ^[6]^[7]

Referencias

^ "Firma web JSON (JWS) [RFC7515]" .
^ "Descripción general de serialización compacta de JWS" .
^ "Firma y cifrado de objetos JSON (JOSE)" . Autoridad de Números Asignados de Internet . 2015-01-23 . Consultado el 19 de noviembre de 2018 .
^ "Cifrado web JSON (JWE) [RFC7516]" . ietf.org . Consultado el 13 de mayo de 2015 .
^ "Clave web JSON (JWK) [RFC7517]" . ietf.org . Consultado el 13 de mayo de 2015 .
^ "google / google-oauth-java-client" . GitHub . Consultado el 13 de mayo de 2015 .
^ "Fichas web JSON - jwt.io" . jwt.io . Consultado el 13 de mayo de 2015 .

[1] "Firma web JSON (JWS) [RFC7515]" .

[2] "Descripción general de serialización compacta de JWS" .

[iana2015-3] "Firma y cifrado de objetos JSON (JOSE)" . Autoridad de Números Asignados de Internet . 2015-01-23 . Consultado el 19 de noviembre de 2018 .

[4] "Cifrado web JSON (JWE) [RFC7516]" . ietf.org . Consultado el 13 de mayo de 2015 .

[5] "Clave web JSON (JWK) [RFC7517]" . ietf.org . Consultado el 13 de mayo de 2015 .

[6] "google / google-oauth-java-client" . GitHub . Consultado el 13 de mayo de 2015 .

[7] "Fichas web JSON - jwt.io" . jwt.io . Consultado el 13 de mayo de 2015 .

[1]