问题标签 [jose]

我的任务是验证使用 PS256 算法编码的 JWT 令牌，过去两天我一直遇到问题。我缺乏这方面的知识，我一直在慢慢解决这个问题，尝试不同的解决方案。

我有一个 RS256 编码 JWT 的工作实现，它使用Microsoft.IdentityModel.Tokens和System.IdentityModel.Tokens.Jwt中提供的JWTSecurityTokenHandler。对于 RS256 实现，我有一个IssuerSigningKeyResolver，它正在为孩子进行自定义检查并提供公钥

此实现不适用于 PS256 编码的 JWT。我在System.IdentityModel.Tokens.Jwt中调试了JwtSecurityTokenHandler，但似乎即使 PS256 在支持的算法列表中，验证也会失败。

我必须再次声明，我对这个主题的了解是有限的。据我了解，RSA256 和 PS256 属于同一算法家族吗？使用jose-jwt之类的另一个库创建 PS256 JWT 的自定义验证会更好吗？

我正在尝试使用 Node.js 中的 node-jose 与 JWE 进行 JSON。以下是我正在做的步骤。

我有 Java 密钥库，通过它我导出了用于加密的证书和用于解密的私有证书。

用于加密

对于解密：

预期明文：{ "Param1":"param1" };

但结果是：[object Object]

如您所见，我尝试将 Buffer 数据转换为字符串，但仍未显示预期结果。任何人都可以在我错的地方帮助我。

谢谢

问候 MJ

我正在尝试将node-jose库与 angular7 一起用于 JWE。该库使用zlib作为依赖项，并且在编译时会引发错误：

我打开了“zlib.js”文件，内容如下：

问题是所需的文件不存在。我检查了库的其余部分，整个库中没有这样的文件。

我搜索了整个互联网，没有人描述过和我一样的问题。有一些关于“node-jose”库的讨论，但这些问题都与“zlib”无关。

如果只有有人会说他们有同样的错误，我将非常感激。提前致谢！

从Jose.Jwt.DecodeKey not valid for use in specified state.方法解码令牌时出现错误。Jose.Jwt 是我用于 JWT 令牌加密和解密的第三方库。

我试图在互联网上找到这个错误，但没有得到任何正确的解决方案。寻找一个完美的。

我正在尝试编写一些代码来使用我在 Java 中遵循 JOSE 标准的私钥/公钥来签名和验证有效负载。我需要为此使用 PS256 加密算法。

我正在使用 connect2id 的库Nimbus JOSE + JWT。我能够使用从文件系统加载的私钥对有效负载进行签名，并且还可以对其进行验证。但是，作为我要求的一部分，我的标头需要有一个“crit”值（解释为RFC-7515的一部分）。

我的问题如下：只要我在标题中有一个“crit”值，我的令牌验证就会失败（即使“crit”数组中的值存在于我的 jws 标题中，按照标准的要求）。如果我取出“crit”，则签名被正确验证。

我希望签名能够得到正确验证，因为“crit”中的值存在于给定的令牌中。一旦我删除带有 的行.criticalParams(crit)，验证就会毫无问题地通过。

有人可以帮我解决这个问题吗？我是否误解了某些东西或遗漏了一些明显的细节？

我正在尝试在我的项目中使用该库，基于针对 es6 的 Typescript 并使用 commonjs 模块。最终输出是使用 Webpack 生成的，并以 Web 平台为目标。

我已经安装了依赖项npm install --save jose-jwe-jws并尝试在我的代码中引用它：

一切都编译得很好，但是当我在我的页面中运行 webpack 的结果时，我得到了一个错误：

我错过了什么？

谢谢你

我需要以安全有效的方式加密一些 < 1GB 的较大文件。为此目的使用 JOSE JWE 库是个好主意吗？您还有其他选择可以推荐吗？

谢谢，西蒙

对于标题中所述的问题，当我尝试使用 RSA256 访问令牌时，JWT 解码会对其进行解码，更重要的是，从 JwtBearer 事件中调用“OnTokenValidated”。为简洁起见，这是缩短的代码。请记住，这适用于 RSA，但不适用于 HS （为简洁起见，省略了部分代码）。任何帮助都是天赐之物，因为我已经为此苦苦挣扎了几个小时。如果您能提供帮助，请告诉我：

我正在尝试JWE按JOSE 标准实现 Json Web Encryption aka。

我已尝试使用 iOS 中可用的 CommonCrypto lib 进行加密，但它不支持 OAEP-256 填充。

我不能使用 iOS 安全框架，因为它的类SecKeyAlgorithm和加密模式等rsaEncryptionOAEPSHA256AESGCM仅适用于 iOS 10 及更高版本。像 JOSESwift ( https://github.com/airsidemobile/JOSESwift ) 这样的其他库会有所帮助。

由于我不是安全专家，因此我无法编写自己的加密（因此不推荐）。

SO和谷歌搜索的其他问题也无济于事： Objective c RSA with OAEP padding sha256 prior ios 10

在iOS上做这件事的任何可能的方式是什么？任何帮助表示赞赏。

我正在使用下面的代码生成 JWT 令牌

当此代码生成的令牌通过 JweCompactConsumer 类时，将抛出 JweException。在日志中我可以看到警告消息

oacrsjose.jwe.JweCompactConsumer ：预计 5 个 JWE 部件

我需要如何正确生成？