问题标签 [jjwt]

Auth0提供了两个 JWT 库，一个用于 Node：node-jsonwebtoken，一个用于 Java：java-jwt。事实证明，java-jwt不支持公钥/私钥对。

但是，另一个 java 库jjwt库声称支持该功能。但是，该文档没有显示如何在jjwt中使用自己的公钥/私钥对。

我创建了私钥/公钥对，并在 Node 中成功使用了node-jsonwebtoken：

但是我发现没有办法在 Java 中使用jjwt做同样的事情。

任何人都有一个工作示例，说明如何使用jjwt在 Java 中为 JWT 使用私钥/公钥？

我在 servlet 上使用 jjwt Java 库在服务器端生成 jwt，下面的代码片段直接来自 jjwt GitHub 页面https://github.com/jwtk/jjwt生成并打印出这个令牌。

但是，当我尝试在 jwt.io 的调试器上验证此令牌时，签名检查失败。 检查和取消检查秘密 base64 编码都不起作用

我是否错误地使用了图书馆？

我正在阅读jjwt库的概述：

构建令牌的过程如下：

并且令牌被验证为：

SignatureAlgorithm.HS512不用于第二个片段。它是如何推断的？还是没有必要？

我有几天关注一些问题，但我找不到解决方案。

我已经关注了这些问题：自定义 JAX-RS 授权 - 在每个请求中使用 JWT和

使用 JAX-RS 和 Jersey 进行基于 REST 令牌的身份验证的最佳实践

但我不明白如何使用过滤器。

我需要为 android 应用程序创建一个令牌使用我的网络服务的资源。

我不能只创建一个令牌并发送它吗？

我正在使用 jjwt https://github.com/jwtk/jjwt 但我认为它是正确的，一段代码：

如果有人可以帮助我，谢谢...

Si alguno me puede responder en castellano, mejor。

PD：对不起，如果我问错了问题，我是stackover的新手......对不起我的英语

我正在使用 JJWT 库生成我的 JWT 令牌。我按如下方式生成我的令牌。我使用虚拟值作为我的密钥。

我们可以假设jwt.security.key=security-key

虽然令牌可以成功解码。每次我从 jwt.io 调试器验证它的签名时，它总是导致签名无效。可以在这里看到。

使用 jjwt 库，

但是这个令牌是永久的，我该如何设置某种超时？

我正在使用这样的 JJWT 库生成令牌 -

我使用的密钥（“my-secret-key”）由 Firebase 生成，如此处所述

但是当我使用上面生成的令牌登录 Firebase 时出现此错误 -

这就是它的解码方式 -

请帮助，在此先感谢。

我已经开始使用JJWT来处理我的服务器应用程序上的 JWT。

我的 JWT 机密将存储在resources文件夹中，我将使用类加载机密Properties。

JJWT提供了三种方式来对 JWT 进行签名，一种是 uses ，byte[] other usesString和 other uses Key：

问题：关于安全、字符集和其他东西，我应该使用哪一个有什么建议吗？

有一段时间，我支持String，因为Properties返回 a String。

使用JWT Java 库并使用RS256算法生成令牌时，我总是使用jwt.io调试器得到无效签名。这是我的示例代码，我试图从我当前的项目开始尽可能简单：

这段代码的灵感来自这里的测试类。

知道我可能会错过什么吗？

我正在尝试从 Android 客户端验证 Spring Boot 应用程序（使用带有 jwt 身份验证的 jHipster 创建）。要遵循的标准程序是什么。以下是我尝试实施的步骤：

• 使用 Android 表单捕获用户输入的凭据（用户名和密码）
• 使用用户凭据调用 spring 安全认证端点
• 从服务器获取 jwt 令牌并将其保存在本地存储中（在我的情况下为 SQLite）
• 每次 Android 应用调用 REST 端点时，都会随请求发送 jwt 令牌。

任何帮助/建议表示赞赏。