问题标签 [jwk]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jwt - 与 ejabberd 一起使用的 JWT 秘密?
我正在关注这些:
- https://www.process-one.net/blog/ejabberd-19-08/
- https://docs.ejabberd.im/admin/configuration/authentication/#jwt-authentication
并使用https://mkjwk.org/创建了如下所示的 secret.key以匹配上面第一个 URL 中的示例:
根据https://auth0.com/blog/navigating-rs256-and-jwks/因为这是 HS 类型:
“简单地说,HS256 必须与任何想要验证 JWT 的客户端或 API 共享一个秘密”
所以我天真地假设在服务器上使用“k”作为密钥来签署 JWT,以便在任何 XMPP 客户端(桌面上的 stanza.io 和 pidgin)的密码字段中使用 JWT。
我有什么误解?我已经确认 ejabberd 正确启动(通过 ejabberdctl live 和 loglevel 4):
并且我仍然可以在我们的目录服务器中使用密码进行身份验证,但我不能使用 JWT。我认为我没有正确生成它,因为我只是像普通的共享密钥 JWT 一样对其进行签名。
谢谢,加文。
amazon-web-services - AWS Cognito JWK 抛出错误,但其他 oauth2 端点很好
我刚刚为 AWS congito 配置了我的客户域,并想连接我的资源服务器(Spring Boot)。由于我收到了 400,我手动交叉检查了 Endpoint 并收到了相同的响应:邮递员尝试。是否有人在使用 AWS Cognito 客户域时遇到过这个问题?我错过了什么?
json - 在 JSON 数组中,如何搜索 ConvertFrom-Json 返回的某条记录?
使用 Powershell 6,我可以下载 JSON 格式的文件:
keys(并且数组中有更多记录......)
我怎样才能搜索记录kid = "SsZsBNhZcF3Q9S4trpQBTByNRRI"然后返回它的x5c属性?
以下是查找记录的好方法(我很困惑-expand,它是否会剥离外部 JSON 对象并仅返回keys数组?)然后如何访问它的x5c属性?
typescript - 如何在 Deno 中使用 RS256 签名验证 JWT?
我想验证一个使用 RS256 作为签名算法的谷歌 JWT 的签名(来自谷歌的证书: https: //www.googleapis.com/oauth2/v3/certs),以及我能找到的唯一库对于 Deno 处理 HS256 ( https://deno.land/x/djwt )。
我真的不喜欢整个密码游戏,也许有人知道我如何验证签名,也许已经有例子了?我真的不知道我需要用 SHA-256 散列什么或如何使用 RSA,当我尝试查找如何实现这一点时,我看到了很多技术解释,但没有关于如何处理的真实示例。
我通常只在 Node 上使用 Googles Scriptpackage 参见:https ://developers.google.com/identity/sign-in/web/backend-auth
我有用 SHA-256 散列的函数,但没有关于 RSA 的功能?
python - 如何在python中使用x和y坐标验证ES384 JWT签名
我有一个 JWT,如下所示:
我一直在苦苦挣扎,因为像 PyJWT 这样的 python 库需要椭圆曲线算法的 PEM 格式公钥,而且我必须解码 base64 以获得具有“jku”的标题(https://sandbox.cds-hooks .org/.well-known/jwks.json),它只有 x 和 y 坐标,没有公钥。
我觉得我完全走错了方向,因为我认为应该是使用 ES384 alg 验证 JWT 的简单且自动化的过程。
如果有人可以帮助解释如何使用库/python 代码来验证这一点,那将是一个救命稻草!
node.js - 输出带有嵌入签名的 JWT
我有以下代码,利用 Cisco 的node-jose库:
快速解释我如何相信上述内容:
- 创建密钥库,
- 创建密钥,
- 签署钥匙。
但是,我在第 2 步得到的输出如下:
在第 3 步,它输出以下内容:
老实说,在这一点上我很迷茫。我所期待的是类似于此示例 JWKS作为最终输出的内容,但我并不真正了解如何使用第 3 步的输出来获得与示例类似的内容。
谁能解释我应该怎么做才能最终获得x5candx5t属性?
万一上面是一个 XY 问题,我想做的是从头开始创建一个 JWKS 文件,这样我就可以使用jwksUri,如jwks-rsa包的示例所示。理想情况下,我想使用node-jose或其他可以在未来扩展的证书以在 Node.js 中进行编程密钥轮换
ruby-on-rails - jwk = JWT::JWK.import(keyHash) *** ArgumentError 异常:base64 无效
我正在尝试进行后端苹果登录,它看起来工作良好,直到jwk = JWT::JWK.import(keyHash)它总是返回错误无效 base64 的行。我正在使用 gem jwt 版本 2.2.1 和 Ruby 2.2.4
protocol-buffers - 相当于 JWK 的 Protobuf
JWK 是一个方便的标准,但它有很多内在开销:字符串解析、base64 编码等。是否有 protobuf 等价物?如果它在标准轨道上,则加分!
我遇到过tink,它似乎有一些这样的功能,但作为 JWK 的替代品显然不是它的主要目的。
jwt - 如何从 JWKSet 文件中签署 JWT?
我想从包含 JWKSet 中的密钥的本地 jwk 文件中签署 JWT 令牌。我试图通过在 JWTSet 对象中加载 json 文件然后用它对令牌进行签名来实现这一点,但它通过签名者需要拥有私钥的异常来实现。有没有办法从 JWKSet 签署 jwt?这是代码片段:
c# - 如何使用 JWK 为 ES256 alg 验证 JWT?
我有 JWT
然后我得到了一个公钥:
我正在尝试使用 C# 中的 Jose 库进行解码
每次我得到一个错误:
EcdsaUsingSha 算法要求密钥为 CngKey 或 ECDsa 类型。
我假设我使用密钥的方式不正确,但我找不到任何将 json 密钥转换为 pem 或任何有效的方法。