问题标签 [jose4j]

I'm new to JWT, learning through standalone code to understand JWT API's. Below code sign and encrypt JWT token from sender's end and it get validated at receiver's end.

Library: JOSE 0.4.1

}

Observing below exception when running this program:

Signed JWT

Encrypted JWT

Same code runs seperately for signing and encryption, but didn't run, if I include both.

Please help me to understand what I'm doing wrong.

Thanks In Advance

我尝试使用jose4j生成一个公钥/私钥对，用于 JWT 的数字签名。我使用椭圆曲线数字签名算法

我的问题是我不知道如何获取代表 edcsa 键含义的参数：

• crv
• X
• 是的

• d

  /li>

我正在尝试调整此示例以与 GAE 一起使用：https ://bitbucket.org/b_c/jose4j/wiki/JWT%20Examples

上面的示例需要一个私钥（秘密）来签署 JWT 标头 + 有效负载。AppIdentityService提供了一种对任意字节进行签名的方法，但它没有说明如何使用PublicCertificate.

我需要帮助来确定两件事-

1. 如何在 Google App Engine 中存储和管理密钥？
2. 如何使用 AppIdentityService 验证签名？

参考一些将 JWT 与 GAE 结合使用的工作示例将非常有帮助。

我正在使用 jose4j 来验证和处理 JWT。JWT 如下所示，它通过了 JWT 主页中的验证。

但是，我不能使用 jose4j java 库来做同样的事情。异常抱怨我设置的验证密钥。但是库中定义了许多类型的键，我尝试了它们但没有运气。代码如下：

任何帮助表示赞赏。

我想生成 JWT 并使用 HMAC_SHA256 对其进行签名。对于该任务，我必须使用jose4j。我试图根据秘密生成密钥：

但它生成 40 位密钥，而使用 HMAC_SHA256 进行签名需要 512 位密钥。

• 主要问题 - 如何使用 jose4j 使用 HMAC_SHA512 签署令牌？
• 我的方法解决上述问题所产生的问题 - 如何根据秘密字符串制作 512 位长的密钥？

我收到两个 JWT：一个 OpenID Connect ID 令牌 (id_token) 和一个访问令牌 (access_token)。OpenID 的情况或多或少很清楚 - 我可以使用 JWKS 端点对其进行验证：https ://smth.com/JWKS 。

如示例（https://bitbucket.org/b_c/jose4j/wiki/JWT%20Examples）：

问题是如何继续使用访问令牌。我可以从中提取 userId 和 userDetails，但我想我还需要验证它吗？

如果我尝试验证与 ID 令牌相同的访问令牌，则会收到此错误：

UnresolvableKeyException：无法为带有标头 {"alg" : "RS256", "kid":"1"} 的 JWS 找到合适的验证密钥

而且确实没有键"kid" : "1"，这个值也"1"似乎有点奇怪？

我做错了什么吗？

我正在尝试使用 node.js 中的 jsonwebtoken 验证 jose4j 生成的 json Web 令牌，我看到以下错误：

[错误：PEM_read_bio_PUBKEY 失败]

jose4j 代码基本上是直接从示例中提取的：

所以在内部，令牌验证得很好。但是，当我复制令牌和密钥时（例如以下来自运行），会报告上述错误：

是否有一些我缺少的魔法（在 jose4j 或 jsonwebtoken 中）允许生成的令牌通过公钥进行验证？

附带说明一下，将令牌粘贴到 jwt.io 可以正确解码标头和有效负载，但是无法使用相同的公钥验证签名。我猜问题确实出在 jose4j 方面——但不确定。

我们正在考虑采用一个库来生成和使用 JSON Web Tokens。Jose4j 似乎是一个不错的选择，但库“依赖项”声明“......Jose4j 是使用/用于 Java 7 编译的，并且也将在 Java 8 上运行......”并且我们当前的安装在 Java 6 版本上运行（迁移到更高版本是超出我们的能力范围），所以我们的问题很简单。

有没有机会将 Jose4j 与 Java 6 集成？（完全没有，有一些限制，可以通过添加一些特定的库等以任何方式实现）

提前致谢

我正在生成一个公钥/私钥对，用于使用 jose4j 对 JWT 进行数字签名。它也可以很好地创建和验证令牌。但是一旦我重新启动服务器，之前发布的令牌就会失效。我觉得每次我重新启动服务器时，它都会创建新密钥。这就是我在构造函数中生成密钥的方式：

当我们尝试创建新的类实例时也会发生这种情况。它说令牌无效。

任何帮助，将不胜感激。谢谢..

我正在使用 jersey rest webservice 以及带有 RSA 签名令牌功能的 JWT 进行身份验证。我能够成功创建令牌并将其发送到前端。现在，在我做到这一点之后，我对验证令牌以及识别请求资源的用户感到困惑。

这里有几个问题：

1. 我是否必须解码在前端收到的 jwt 令牌以检查声明？
2. 如何识别请求后端资源的用户？

因为在 SO 上的少数帖子中，有些人说不需要在前端解码令牌（检查此链接），而其他站点上的其他示例显示了在前端解码令牌的示例，例如

现在我很困惑如何进一步了解我是否应该在前端实际解码令牌或保持原样？如果是这样，其他示例如何在前端显示解码，如下所示：

我在这里使用的令牌示例：

还有一个问题是使用 nimbus+jose_JWT(RSA 签名) 生成的令牌我无法在 angular auth0库中解码。是因为我使用的是公钥吗？