问题标签 [jwe]

快速提问 - 使用 twitter 的 oauth，我得到了一个 oauth_token 和 oauth_token_secret 来验证用户。

我知道我可以将此加密存储在数据库中以进行保管，但是将它们简单地放在加密的 jwt (jwe) 中是不是一个坏主意？

谢谢

我想将 JWE JSON 转换为 PEM 格式。我正在使用 OpenSSL 和椭圆曲线密码术。

这是JSON

现在根据crv值，我正在设置 EC 曲线属性：

现在我将 JSON 解析为 JWK 对象

因为当我们clientPublicKey在下面的代码中使用时，thenkey的结果是 nil。

提到这一点，我必须使用算法AGCM256-KW进行加密。我正在使用 Java Cryptography，但没有找到任何这样的算法。我发现最接近的是AES_256/GCM/NoPadding，但它没有 KW（密钥包装）。

这是我的测试代码

更新 1 我想我可以使用具有JWE API 的jose4j库。

根据RFC 7516，应该可以加密有效载荷/声明，称为 JWE。

有没有支持它的python库？

我已经检查了 PyJWT、python-jose 和 jwcrypto，但它们都只有使用HS256(JWS) 签名的示例。

抱歉，如果这很明显，但是当涉及到涉及加密的事情时，我会格外谨慎。

我们将拥有接受JSON作为参数的无状态 Web 服务。

我们已经阅读了 JWE 的 RFC，但我无法理解的一件事是令牌（这是每个请求的固定部分）如何在不被劫持的情况下保持无状态？

或者我们应该按照每个请求的参考表中定义的方式加密整个JSON参数？plain text

生成公钥的服务器端代码是：

私钥是存储在服务器端内存中的单例，公钥是另一个单例，它被返回给请求它的客户端。

然后，作为 Web 浏览器的客户端通过服务器的公钥加密数据：

然后服务器会疲于解密刚刚被上面的代码加密的数据：

但不幸的是，我们收到以下错误：

是否可以将 JSON Web Encryption(JWE) 与 Spring Security OAuth2 JWT 一起使用？

现在我有以下内容JwtAccessTokenConverter：

如何在此处添加 JWE 支持？

我正在开发一个 j2ee 身份验证/授权系统。我想使用 JWT 令牌，使用 JWS 对有效负载进行签名并使用 JWE 对其进行加密。

我从 bitbuckets jose4j 找到了一个不错的教程

此示例显示他们使用 EllipticCurveJsonWebKey 生成 JWK。我不明白如何将其用于身份验证/授权。您不需要将密钥存储在属性文件或 JNDI 条目中，然后使用该密钥对 JWT 进行签名/加密吗？这样，当我收到一个 http 请求时，我可以使用相同的密钥来验证 JWT。我发现的大多数教程都使用了类似的示例。

这怎么能用相同的服务器端密钥来完成呢？

我目前正在为 JWT 使用两个库。第一个用于服务器端

何塞 php 库

第二个用于客户端

何塞 js 库

我正在创建一个基于令牌的登录系统。我想要的只是在服务器端创建一个令牌，并在使用 JWE(JSON WEB ENCRYPTION) 加密后将该令牌返回给客户端并保存到 html5 本地存储。

问题是解密 javascript JOSE 库中的加密令牌

我正在尝试为我的 Rest API 实现 JWE。我遇到了以下实现 JWE 的 NODE 库。但是，该库缺少有关如何使用 JSON Web 密钥（JWK）（JSON 对象）的文档，这些文档有助于密钥管理模式。JWE文档内容如下：

一种确定要使用的内容加密密钥值的方法。用于确定 CEK 值的每种算法都使用特定的密钥管理模式。本规范采用的密钥管理模式是密钥加密、密钥包装、直接密钥协议、带密钥包装的密钥协议和直接加密。

所以我想知道我应该如何将 JWK 提供给这个库以实现 JWE ？我想知道我的 JSON 格式将如何决定密钥管理模式？任何人都可以为 JWK 提供这种 JSON 格式并告诉它如何提供密钥管理模式吗？

节点何塞