我正在使用 JSON Web 令牌 (JWT) 进行基于声明的身份验证。为了防止篡改,我还使用 JWS 对令牌进行数字签名。
如何在客户端验证签名(我将 JWT 用于 SPA)?
而且,如果我也使用 JWE,我如何解密客户端的令牌?
PS:我当然知道答案:只需使用匹配算法解密和/或验证......我的问题更多的是如何完成这个。
问问题
996 次
2 回答
2
您可以使用 JS lib 并在客户端的帮助下进行计算:http: //kjur.github.io/jsrsasign/
:)
于 2014-02-04T12:30:54.243 回答
2
请记住,如果您使用的是 HMAC,这将不起作用,因为您必须与客户端共享密钥,不建议这样做,因为浏览器无法保密。使用非对称加密,这不是问题,因为浏览器可以使用公钥。
于 2015-07-02T16:07:29.540 回答