问题标签 [jose]

我在使用jose作为依赖项的 react 本机应用程序中使用了一些身份验证节点模块。我收到以下错误，我认为这是由于React native 不支持内置打字稿/节点库。

错误参考错误：找不到变量：加密错误
不变违规：模块AppRegistry不是注册的可调用模块（调用runApplication）

即使在我的应用程序中使用node-libs-react-native或rn-nodify也不能解决问题。似乎添加解析器以metro.config.js提供额外的节点模块并不能解决依赖项使用的库的问题（这里 jose 由 auth 库使用，而 jose 正在使用加密）。

有什么解决方案或解决方法可以让它发挥作用吗？

我发现了 2 个类似的问题，但没有提到对我有用。

1. 在本机环境中需要未知模块“加密”
2. 无法在反应式中解析模块加密

我想将我的 JSON 对象加密为 JWE 令牌。我正在使用带有 C# 语言的 JOSE NuGet SDK。我使用 A256KW JweAlgorithm 作为密钥，使用 A256GCM 作为 JweEncryption。谁能帮我找出我做错了什么？

我是 JOSE JWT 的新手，不知道如何使用 JWE 算法来包装密钥。我在处理它时遇到错误：

AesKeyWrap 管理算法期望密钥为 byte[] 数组。

我是 C# jose jwt 的新手。我一直在使用JWE.Encrypt()方法。

我在 json 中得到响应，比如

但根据客户提供的文档，我们需要发送这个 JWE 令牌，如

这看起来像 JSON。我怎样才能发送这样的数据？

我的目标是确定哪个孩子用于签署特定的有效载荷：

完整来源

如果我故意打破这个"kid": "z2U_owemqRLOQYEhiSX1fUrPp72hXSG6dKy8qUvu1DY"，ks.json我希望 node-jose 说：

不是

我如何让它告诉我它期望的孩子（密钥 ID）？此外，验证者如何提取jwks_uri？

我正在使用 Webpack5 的客户端 Web 应用程序中实现 JWT 验证。当在运行 PHP 的后端创建用户时，我创建了一个公钥和私钥对，以便在 JWT 中使用，如下所示并存储它们：

然后firebase/php-jwt像这样创建请求：

但是，使用jose我在尝试验证 JWT 时收到以下错误：

我不明白它如何想要密钥，因为 publicKey 的 base64 字符串和 base64 表示在节点中遇到了相同的 TypeError。我在这里做错了什么？

我正在运行一个与 keycloak 实例链接的 quarkus 应用程序。在 debian x86_64 上的 dockerized 环境中，一切都运行良好。

我尝试将相同的应用程序放在 Amazom Linux 2 arm64 实例上，当 webapp 使用 keycloak 先前收到的令牌调用后端时出现以下错误：

有人知道这个错误是什么意思吗？

注意：当我从请求中删除令牌时，它适用于不受保护的路由

谢谢您的帮助

文森特

编辑

我试图简单地使用 python-jose 生成一个 jwt，但我没有找到一个明确的例子。我按照下面的那个，这不是我真正需要的。在遵循答案 1 之后，我将代码更新为此并且它可以工作。

我只是想遵循这个python-jose 库的例子

我不断收到这个错误：

文件“./josetest.py”，第 17 行，在 jws = jose.sign(claims, pub_jwk, alg='HS256') AttributeError: module 'jose' has no attribute 'sign'

我试图在这里搜索类似的问题，但与 python-jose 无关。我将不胜感激。

编辑： 我正在试验不同的 JWT 库，所以我安装了多个 JWT 库。这可能是问题的原因吗？

我们使用https://github.com/dvsekhvalnov/jose-jwt库生成令牌，然后我们可以将其传输到其他微服务以识别和授权信息。我们还使用它来获取所有功能 https://www.bouncycastle.org/。

我的问题是如何在令牌中添加到期日期以及如何在代码中对其进行解码时对其进行验证！

假设我希望 Bob 能够通过curl -X POST http://$DOMAIN/...类型端点使用她的公钥向 Alice 发送消息。有使用“nacl”和step-cli的这个用例的分步说明step crypto nacl box，但是我很困惑如何在 NodeJS / Express 应用程序中实际使用来实现这一点。

流行的node-jose包没有提到“nacl”又名盐。

我应该改用 JSON Web 加密 (JWE) 吗？

加密消息的内容类型是什么？

似乎没有来自https://github.com/cisco/node-jose#keys-used-for-encrypting-and-decrypting如何在“Bob”和“Alice”之间使用 Web http 执行此操作的超级清晰示例”。即在哪里获取公钥？是http://$DOMAIN/.well-known/keys吗？

我正在尝试验证在 C# 中使用 RSA256 签名的 JWT 令牌。令牌是在 Javascript 中使用名为 Jose-jwt 的 jwt 库在服务器端创建的。我正在使用 C# 的 System.Security.Cryptography 命名空间类在 WinForms 应用程序中验证令牌。我尝试将 jose-jwt 用于 C#，但显然它不支持从 PEM 编码文件加载密钥。

这是我的验证码：

这验证为假，即使我知道令牌对此密钥有效。是否需要使用私钥进行验证？这似乎不太安全。我究竟做错了什么？任何帮助将不胜感激。