Я кодировал службу RESTful на Java. Это то, что я понял до сих пор (исправьте меня, если я ошибаюсь):
Авторизация авторизации осуществляется с использованием JSON Web Tokens (JWT), которые имеют три части: заголовок, полезную нагрузку и секрет (совместно используемый клиентом и сервером).
Я понял эту концепцию и наткнулся на JSON Web Signature (JWS), когда читал о JWT.
JWS также является закодированным объектом, подобным JWT, имеющим заголовок, полезную нагрузку и общий секрет.
Вопрос: В чем разница между двумя концепциями, а именно JWT и JWS? И если они похожи технически, то какая разница в их реализации?
Это первый раз, когда я работаю с auth на основе токенов, так что, возможно, я совсем не понял эту концепцию.
P.S. Я узнал о JWS, просматривая примеры на этом веб-сайте.