Веб-шифрование JSON (JWE ) - это стандарт IETF, обеспечивающий стандартизированный синтаксис для обмена зашифрованными данными на основе JSON и Base64. Это определено в RFC7516. Наряду с веб-подписью JSON (JWS), это один из двух возможных форматов JWT (веб-токен JSON ). JWE является частью набора протоколов (JOSE).
В марте 2017 года во многих популярных реализациях JWE был обнаружен серьезный недостаток - атака с использованием недопустимой кривой.
Одна реализация ранней (предварительно доработанной) версии JWE также пострадала от атаки Блейхенбахера.