问题标签 [jjwt]

我正在解析 JWT，jwsClaims.getBody()得到的输出如下所示：

输出应该是 JSON，但它缺少键和值周围的双引号 (")。我正在尝试在 JSON 上使用对象映射器，但收到一条错误消息：

任何想法为什么索赔中缺少引号？

我正在验证来自 Azure 的 JWT 令牌并使用 JJWT。我从与我的 tid 相关的键文档中检索模数和指数，它们分别是字段 n 和 e。验证失败并出现错误：JWT 签名与本地计算的签名不匹配。JWT 有效性不能被断言，也不应该被信任。

这是代码。有人看到我犯的错误吗？代码运行良好，直到引发签名不匹配错误的验证。

谢谢！

简

我使用类似以下代码的方式进行了测试 JWT

“perms”是一个自定义声明，它包含一个字符串数组列表（权限）。

所以当我收到 JWT 回来时，我使用以下代码

我得到类似的东西

我的问题是：这是收回索赔的正确（预期）方式吗？从现在开始，我似乎需要使用自定义方法解析结果，但我认为这不是预期的方式。

谢谢。`

我收到了一个由 java 程序使用 jjwt 模块创建的 JWT 令牌。现在，当我尝试使用 pyjwt 验证令牌时，它会引发异常。

回溯（最后一次调用）：文件“”，第 1 行，在文件“/Applications/anaconda/envs/modulename/lib/python3.5/site-packages/jwt/api_jwt.py”中，第 64 行，在解码选项中, **kwargs) 文件“/Applications/anaconda/envs/modulename/lib/python3.5/site-packages/jwt/api_jws.py”，第 116 行，在解码密钥、算法中）文件“/Applications/anaconda/envs /modulename/lib/python3.5/site-packages/jwt/api_jws.py"，第 186 行，在 _verify_signature 中引发 DecodeError('签名验证失败') jwt.exceptions.DecodeError：签名验证失败

如果我在 jwt.io 中使用相同的令牌，并选中 base64 加密选项，它似乎可以工作。

我正在尝试在 Visual Studio 2017 中的 Web API ASP.Net Core 1.1 项目上实现 Jwt Token Auth。我按照https://samueleresca.net/2016/12/developing-token-authentication-using-asp的教程进行操作-net-core/但是当我添加 Microsoft.AspNetCore.Authentication.JwtBearer nuget 时，没有可用的 app.UseJwtBearerAuthentication 方法。

我错过了什么吗？

谢谢。

当我尝试使用 Stormpath 中的 JJWT 时，它会抛出运行时 Exception java.lang.ClassNotFoundException: io.jsonwebtoken.Jwts。我正在使用 GlassFish 4.1 上嵌入的 Jersey2；这是引发异常的代码：

我已经导入了 io.jsonwebtoken.Jwts 并且我的 pom.xml 有：

我还尝试了没有上述依赖项的情况，以防我的 pom.xml 上的以下依赖项就足够了：

我尝试了this和this的建议，但没有奏效，请帮忙

我想验证来自 Microsoft 的一些 JWT 的签名。我正在使用 Spring-Boot、JJWT 库和以下端点：https ://login.microsoftonline.com/common/discovery/v2.0/keys

端点返回 JSON 公钥数组。这是数组中的一个示例。

在 JJWT 中，我实现了 SigningKeyResolver 接口，我需要返回一个 RSAPublicKey 实例来进行验证。我遇到的问题是从 JSON 正确创建该密钥。

我从模数和指数开始吗？

我是否从 x5c 开始，生成一个 X509Certificate 对象并从那里拉出 PublicKey？

两种方法都被证明是徒劳的。

如果我从模数和指数生成 RSAPublicKey，我应该能够打印 Base64Binary 编码的密钥以匹配 x5c 属性吗？也许这不是我应该验证的方式。

我可能会误解如何使用它。

与往常一样，我们也感谢任何文档。

好的，我在生成 JWT 时向有效负载添加了几个自定义声明，我可以在前端 (javascript) 中很好地提取这些声明。然后我让我的 javascript 向一个微服务发送一个 ajax 调用，它会同时传递 JWT。我想从微服务中的 JWT 中获取我的自定义声明。我正在执行以下操作：

它抛出一个异常。

这是我的自定义声明在前端的 JWT 检查器中的数据外观。

我缺少什么能够提取我的自定义声明？

我正在 scala 中构建一个服务器端应用程序，它需要创建一个 JWT 来与第三方 API 进行通信。

由于依赖原因，我使用的是 Java JWT 库而不是 Scala 等效库。

当前的基础架构在运行时在敏感服务器配置的其他位中为公钥和私钥注入了一个字符串，因此我需要能够将密钥用作格式中的字符串

到目前为止，我有

如何以最简单的方式将我的字符串编码密钥转换为所需的 RSAPrivateKey 接口类型？

我已成功设置 JJWT 以用于跨一系列 Web 服务的身份验证过程。问题是它们是在一个 Web 服务中创建的，但在多个服务中进行了身份验证。如何在确保我的所有 Web 服务使用相同的签名来验证传入的 JWT 的同时成功安全地使用签名？

我知道我可以使用普通的旧字符串，.signWith(Algorithm,String)但是我已经意识到使用标准 Java String（字面意思）不够安全。我正在使用类似于：