- 基础 – 什么是 JWT 以及 JOSE (本文)
- 理论 – JOSE 中的签名和验证流程
- 实践 – 如何使用 Security.framework 处理 JOSE 中的验证
全部读完的话应该能对网络相关的密码学有一个肤浅的了解,特别是常见的签名算法和密钥种类,编码规则,怎么处理拿到的密钥,怎么做签名验证等等。如果你在工作中有相关需求,但不知道如何下手的话,可以仔细阅读整个系列,并参看开源的 LINE SDK Swift 的相关实现,甚至直接 copy 部分代码 (如果可以的话,也请顺便点一下 star)。如果你只是感兴趣想要简单了解的话,可以只看 JOSE 和 JWT 的基础概念和理论流程部分的内容,作为知识面的扩展,等以后有实际需要了再回头看实践部分的内容。
https://onevcat.com/2018/12/jose-1/