问题标签 [jose]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 使用 C# 验证 PS256 编码的 JWT
我的任务是验证使用 PS256 算法编码的 JWT 令牌,过去两天我一直遇到问题。我缺乏这方面的知识,我一直在慢慢解决这个问题,尝试不同的解决方案。
我有一个 RS256 编码 JWT 的工作实现,它使用Microsoft.IdentityModel.Tokens和System.IdentityModel.Tokens.Jwt中提供的JWTSecurityTokenHandler。对于 RS256 实现,我有一个IssuerSigningKeyResolver,它正在为孩子进行自定义检查并提供公钥
此实现不适用于 PS256 编码的 JWT。我在System.IdentityModel.Tokens.Jwt中调试了JwtSecurityTokenHandler,但似乎即使 PS256 在支持的算法列表中,验证也会失败。
我必须再次声明,我对这个主题的了解是有限的。据我了解,RSA256 和 PS256 属于同一算法家族吗?使用jose-jwt之类的另一个库创建 PS256 JWT 的自定义验证会更好吗?
javascript - 在 Node.JS 中使用 node-jose 进行加密和解密
我正在尝试使用 Node.js 中的 node-jose 与 JWE 进行 JSON。以下是我正在做的步骤。
我有 Java 密钥库,通过它我导出了用于加密的证书和用于解密的私有证书。
用于加密
对于解密:
预期明文:{ "Param1":"param1" };
但结果是:[object Object]
如您所见,我尝试将 Buffer 数据转换为字符串,但仍未显示预期结果。任何人都可以在我错的地方帮助我。
谢谢
问候 MJ
c# - 出现错误“密钥在指定状态下无效。”
从Jose.Jwt.DecodeKey not valid for use in specified state.方法解码令牌时出现错误。Jose.Jwt 是我用于 JWT 令牌加密和解密的第三方库。
我试图在互联网上找到这个错误,但没有得到任何正确的解决方案。寻找一个完美的。
java - 如何验证标头中有“crit”值的 JWSObject?
我正在尝试编写一些代码来使用我在 Java 中遵循 JOSE 标准的私钥/公钥来签名和验证有效负载。我需要为此使用 PS256 加密算法。
我正在使用 connect2id 的库Nimbus JOSE + JWT。我能够使用从文件系统加载的私钥对有效负载进行签名,并且还可以对其进行验证。但是,作为我要求的一部分,我的标头需要有一个“crit”值(解释为RFC-7515的一部分)。
我的问题如下:只要我在标题中有一个“crit”值,我的令牌验证就会失败(即使“crit”数组中的值存在于我的 jws 标题中,按照标准的要求)。如果我取出“crit”,则签名被正确验证。
我希望签名能够得到正确验证,因为“crit”中的值存在于给定的令牌中。一旦我删除带有 的行.criticalParams(crit),验证就会毫无问题地通过。
有人可以帮我解决这个问题吗?我是否误解了某些东西或遗漏了一些明显的细节?
javascript - 不能在 Typescript 和 Webpack 项目中使用 square/js-jose (jose-jwe-jws) npm 包
我正在尝试在我的项目中使用该库,基于针对 es6 的 Typescript 并使用 commonjs 模块。最终输出是使用 Webpack 生成的,并以 Web 平台为目标。
我已经安装了依赖项npm install --save jose-jwe-jws并尝试在我的代码中引用它:
一切都编译得很好,但是当我在我的页面中运行 webpack 的结果时,我得到了一个错误:
我错过了什么?
谢谢你
encryption - 使用 JOSE JWE 加密大文件
我需要以安全有效的方式加密一些 < 1GB 的较大文件。为此目的使用 JOSE JWE 库是个好主意吗?您还有其他选择可以推荐吗?
谢谢,西蒙
.net-core - 我在 ASP.NET Core 2.2 Web API 中设置了 JWT 中间件。它仅适用于 RSA256 而不是 HS256
对于标题中所述的问题,当我尝试使用 RSA256 访问令牌时,JWT 解码会对其进行解码,更重要的是,从 JwtBearer 事件中调用“OnTokenValidated”。为简洁起见,这是缩短的代码。请记住,这适用于 RSA,但不适用于 HS (为简洁起见,省略了部分代码)。任何帮助都是天赐之物,因为我已经为此苦苦挣扎了几个小时。如果您能提供帮助,请告诉我:
ios - 如何在 iOS 8 及更高版本中使用 OAEP-256 填充实现 RSA 加密?
我正在尝试
JWE按JOSE标准实现 Json Web Encryption aka。
我已尝试使用 iOS 中可用的 CommonCrypto lib 进行加密,但它不支持 OAEP-256 填充。
我不能使用 iOS 安全框架,因为它的类SecKeyAlgorithm和加密模式等rsaEncryptionOAEPSHA256AESGCM仅适用于 iOS 10 及更高版本。像 JOSESwift ( https://github.com/airsidemobile/JOSESwift ) 这样的其他库会有所帮助。
由于我不是安全专家,因此我无法编写自己的加密(因此不推荐)。
SO和谷歌搜索的其他问题也无济于事: Objective c RSA with OAEP padding sha256 prior ios 10
在iOS上做这件事的任何可能的方式是什么?任何帮助表示赞赏。
java - 如何在 Apache CXF 中生成具有 5 个标头的 JWT 令牌?
我正在使用下面的代码生成 JWT 令牌
当此代码生成的令牌通过 JweCompactConsumer 类时,将抛出 JweException。在日志中我可以看到警告消息
oacrsjose.jwe.JweCompactConsumer :预计 5 个 JWE 部件
我需要如何正确生成?