Je comprends la différence entre les clés symétriques et asymétriques. Je comprends que les clés sont utilisées pour calculer la signature et ensuite les vérifier. Cependant, en plongeant un peu plus loin, j'aimerais comprendre un peu plus ce que j'ai de la difficulté à trouver en ligne.Touches JWT - Asymétrique et Symétrique
Les clés sont-elles remises aux consommateurs pour vérifier le contenu? Cela ne donnerait-il pas aux consommateurs la possibilité de changer le contenu de JWT si des clés symétriques sont utilisées?
Lorsque des clés asymétriques sont utilisées, la signature est-elle calculée avec la clé privée ou publique? Le consommateur reçoit-il la clé publique/privée?
Merci
Merci Hans. J'ai accepté votre réponse car elle explique mon q sur les clés asymétriques. Pourriez-vous développer ce que vous entendez par des clés symétriques qui ne doivent être utilisées que de pair à pair? Voulez-vous dire qu'ils devraient être utilisés entre les serveurs que vous possédez et contrôler? – n00b
non, je veux dire que vous les utilisez entre 2 parties seulement, contrairement aux clés symétriques que vous pouvez utiliser dans les relations 1-à-plusieurs. –
J'ai compris. Qui produit les clés lorsque des clés symétriques sont utilisées? Même si le destinataire est la cible visée, ne pourraient-ils pas changer le contenu du JWT pour augmenter leurs privilèges ou pour usurper l'identité de quelqu'un d'autre? – n00b