当前位置: 首页 > 知识库问答 >
问题:

用JWE JSON序列化格式解析JWT令牌的Java库

范云
2023-03-14

我查看了nimbus-jose(https://connect2id.com/products/nimbus-jose-jwt/),但找不到任何发布的示例。我想使用一些开放源码库,这将需要很少的编码,并将支持不同的加密算法开箱即用。

共有1个答案

韦修文
2023-03-14

不幸的是,JSON序列化模式经常在实现中丢失。这主要是由于这种模式很少被用作非URL安全。

可以将JWE从该模式转换为compact模式,但前提是没有AADHeader成员,这里不是这样。

我认为只有少数几种可能性可以解决你的问题:

  • 要求开发人员实现该特性(可以很长)。
  • 开发自己的实现(不太容易)。
  • 查找支持该格式的另一种语言的实现(例如PHP)。
 类似资料:
  • 我们使用nginx服务器进行反向代理,并安装了openresty openid lua....这意味着每个请求都有一个 现在,我们需要做的是解码访问令牌,因为我需要来自JWT令牌的sub,并将其登录到nginx服务器上。 有办法解码并记录JWT吗?我查看了openidc.lua文件,可以看到它解码了id令牌,但是我看不到哪里可以解码访问令牌。 任何帮助都将不胜感激。

  • 我使用jsonwebtoken解码我的令牌,看看它是否已过期。但是,控制台.log返回 null。 我不明白,因为我的令牌不为空

  • 问题内容: 我正在使用Java和AngularJS开发一个Web应用程序,并选择实现令牌身份验证和授权。出于练习目的,我到达了将凭证发送到服务器,生成随机令牌存储凭证并将其发送回客户端的地步。在对服务器的每个请求中,我都将令牌附加在标头中,并且可以完美运行。对于身份验证的观点是完美的,不需要更多。 但是,我现在想跟踪用户类型(管理员,普通用户…),它的ID或任何其他唯一字段;据我了解,我必须使用登

  • 我正在阅读JWT的示例文件夹,我有点不确定验证令牌的工作原理。 这里直接使用“mySigningKey”在中签名 现在,对我来说,未解析就不那么清楚了: 是为了验证客户端返回的令牌字符串的签名是否有效,您是否需要 解码声明(在&MyCustomClaims{}中完成) 使用token.valid验证解码声明的签名部分对“令牌中包含的pub密钥”是否有效。 但这个例子只是解码密钥,通过“魔术”返回的

  • Hprose 序列化拥有 7 种值类型: Integer (32位有符号整型数) Long (无限精度长整型数) Double (float, double or decimal) Boolean UTF8 char (16位 Unicode 字符, UTF-8 格式, 1-3 个字节) Null Empty (空的字符串, 空的二进制数据) 4 种简单引用类型: DateTime Bytes S

  • 我不明白这个图书馆是如何工作的。你能帮帮我吗? 以下是我的简单代码: 这是错误: 字符串需要采用紧凑的JSON格式,格式为:Base64UrlEncodedHeader。Base64UrlEndcodedPayload。可选,Base64UrlEncodedSignature'。 如果你复制流在jwt.io网站,它的作品罚款:)