0

我正在尝试从jwt.io开始重现 JWE 的解码作为示例,并使用库jose4j转换为代码

从网站 jwt.io 我有以下内容:

标题:

{
   "alg": "HS256"
}

有效载荷:

{
    "sub": "1234567890",
    "name": "John Doe",
    "iat": 1516239022
}

验证签名:

HMACSHA256(
    base64UrlEncode(header) + "." +
    base64UrlEncode(payload),
    Fdh9u8rINxfivbrianbbVT1u232VQBZYKx1HGAGPt2I
)

秘密 base64 未编码。

现在我尝试使用 jose4j 重现这种情况,然后在编码字段上具有相同的值,即:

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.jOJ7G4oijaDk9Tr4ntAXczd6PlI4oVvBU0_5cf7oaz4

然后:

    Key key = new HmacKey("Fdh9u8rINxfivbrianbbVT1u232VQBZYKx1HGAGPt2I".getBytes(StandardCharsets.UTF_8));  
    JsonWebEncryption jwe = new JsonWebEncryption();
    String payload = Json.createObjectBuilder()
            .add("sub", "1234567890")
            .add("name", "John Doe")
            .add("iat", "1516239022")
            .build()
            .toString();
    jwe.setPayload(payload);
    jwe.setHeader("alg", "HS256");
    jwe.setKey(key);
    String serializedJwe = jwe.getCompactSerialization();
    System.out.println("Serialized Encrypted JWE: " + serializedJwe);

但是我收到此错误:

org.jose4j.lang.InvalidAlgorithmException:HS256 是未知的、不受支持或不可用的算法(不是 [RSA1_5、RSA-OAEP、RSA-OAEP-256、dir、A128KW、A192KW、A256KW、ECDH-ES、ECDH-ES +A128KW、ECDH-ES+A192KW、ECDH-ES+A256KW、PBES2-HS256+A128KW、PBES2-HS384+A192KW、PBES2-HS512+A256KW、A128GCMKW、A192GCMKW、A256GCMKW])。

4

1 回答 1

1

HS256 是一种 JWS 算法,因此您需要使用JsonWebSignature而不是JsonWebEncryption完成看起来您正在尝试做的事情。

于 2021-06-11T21:36:10.113 回答