Ваш вопрос законен для меня, и мне очень жаль видеть, что вы получили downvotes.
Насколько я познал HTTPS принесет больше веб-безопасности, но я нашел другое решение безопасности Хозе (JWT & JWE)
Я думаю, что есть путаница между обеими технологиями.
JWE - это просто формат, представляющий контент с использованием структур данных на основе JSON и обеспечивающий защиту целостности и шифрование, тогда как HTTPS является защищенным слоем для протокола связи HTTP.
JWE не является заменой протоколу HTTPS. Использование одной технологии, другой или любой из них зависит только от контекста вашего приложения. HTTPS не может быть абсолютно необходимо в некоторых контекстах и защищенной связью, предоставляемой другими способами.
Вы упомянули, что хотите найти решение для приложения безопасности. В этом контексте всегда следует использовать защищенное соединение.
Это зависит от того, что вам действительно нужно. Вы хотите предоставить пользователям конфиденциальность? Тогда да, конечно, вы должны использовать HTTPS. – Lucio
Также запутались, JWT & JWE не могли предоставить конфиденциальность пользователю? Насколько я знаю, он будет проверять данные и шифровать данные, недостаточно ли для пользователя конфиденциальности? – Kris
Есть много концепций, которые вы пропускаете. Как насчет обнюхивания истории пользователей? Опять же, я не знаю, каковы ваши фактические потребности. В любом случае HTTPS будет более безопасным и приватным, чем что-либо в HTTP. – Lucio