问题标签 [jwk]

我们使用 spring-security 5.2 通过 JWT 验证来保护我们的 REST API。

使用该spring:security:oauth2:resourceserver:jwt:jwk-set-uri属性，我们指示远程 JWKS 端点，该端点转换为 Spring 基于此 URI 创建一个 NimbusJwtDecoder。再往下，创建一个 RemoteJWKSet 对象，该对象缓存对 JWKS 端点的调用，默认 TTL 为 5 分钟。

有没有办法增加这个 TTL 以最小化远程调用？也许在某个地方注入一个DefaultJWKSetCache具有不同 TTL 的新实例？将其尽可能长时间地保存在缓存中似乎是安全的，因为当我们收到带有未知孩子的令牌时，将恢复对 JWKS 端点的调用以更新密钥集。

检索密钥的调用堆栈如下

安全依赖：

我正在阅读这篇关于 JWT 的博客，以及如何使用它的签名部分来验证令牌实际上是由受信任方颁发的。

https://hackernoon.com/json-web-tokens-jwt-demystified-f7e202249640

JSON Web Key (JWK) 是一个 JSON 对象，其中包含一个众所周知的公钥，可用于验证已签名 JWT 的签名。

如果您的 JWT 的颁发者使用非对称密钥对 JWT 进行签名，它可能会托管一个名为 JSON Web Key Set (JWKS) 的文件。JWKS 是一个 JSON 对象，其中包含属性键，而属性键又包含一个 JWK 对象数组。

这是我的代码库中为我生成 JWT 的 java 代码片段：

我不太明白如何获得 JWK 以及如何使用它们进行签名？我在网上没有找到任何例子。

任何帮助将不胜感激。

我需要通过 jwe 生成加密数据。ruby 的实现可以正常工作。但是python实现不能正常工作。

红宝石实现

蟒蛇实现

我已经参考了 jwcrypto 的示例。但是生成的令牌不正确。

我有一个这样的 pem 格式的 RSA 公钥，我想将它转换为 JSON Web 密钥。

RSA：

JWK：

我找不到在 Go 中成功完成它的方法。

给定下面的 openssl 命令，如何将 PKCS8 转换为 JWK 格式？

寻求将 PKCS8 密钥转换为 JWK 格式的帮助，以便我可以通过“CertificatesAndKeysManagement”将密钥上传到 Salesforce。

Salesforce 需要 JWK 来上传密钥，并将用于加密 JWT。我还找到了一篇将PKCS12转换为JWT的文章，但不知道如何弥合PKCS8 -> PKCS12或PKCS8 -> JWK的差距。寻找任一解决方案。

Salesforce 代码如下所示：

将验证声明的库需要 PKCS8 格式，但 Salesforce 需要 JWK 格式来加密

我从服务器获得了以下 jwks

我有一个编码令牌。我想用上面的jwk解密它。如何从上面的 jwk 中获取公钥。我按照https://auth0.com/docs/quickstart/backend/rails/01-authorization中的步骤操作。但是上面的 jwk 中缺少 x5c（证书）。

我想知道如何在 jwk 中获取没有 x5c 的公钥。

Apple 的公钥位于https://appleid.apple.com/auth/keys。它看起来像这样：

这是一个具有模数和指数的 RSA 公钥。如何从 m 和 e 计算 rsa.PublicKey ？

问题是我配置的 Oauth2 资源服务器没有调用 jwk-set-uri 来验证令牌并始终返回 401-未授权响应。我已经配置了一个 Oauth2 资源服务器，如下所示，

仅作为依赖项和

春天：安全：oauth2：资源服务器：jwt：jwk-set-uri：http://localhost:8080/well-known/jwks

在 application.yml 文件中。

我很困惑为什么这个设置不起作用。任何输入都受到高度赞赏。

我有一个 JWT 安全令牌，需要通过 jwks 端点进行验证。jwks 中的数据如下所示：

我已经尝试过一个第三方 api，但它看起来依赖于 x5c 密钥，这在我的案例中不存在。

我的代码是：

如何在没有 x5c 的情况下通过 jwks 验证 JWT？

任何机构都可以帮助我从 rsa 公钥创建 jwk，例如从 java 中的 (RSA) PublicKey 手动创建 JWK。想要避免 Org.BouncyCastle 或第三方实施