JWE和JWS,他们是“无国籍”的吗?
最近我读了一些关于JWT/JWS和JWE的文章。。然而我仍然不明白的一点是,我很确定我在某个地方读到过,他们都应该是“无国籍的”,这是真的吗?我的看法是,JWS和JWE需要“收单机构”和“发卡机构”之间共享一个秘密,才能解密有效载荷(以及CEK等等,不取决于JWS或JWE)。所以我的问题是。。JWS和JWE真的是无国籍的吗?如果是这样的话,那么我们为什么不需要在“收单机构”和“发卡机构”之间存储秘密呢?或者这个孩子是用来从数据库中获取我们的秘密来解密有效载荷和/或CEK的?
为了澄清,当使用JWS和/或JWE解密和加密令牌时,发行方和收购方之间是否存在共享秘密?这个秘密是否存储在发行者的数据库中,以便能够解密有效载荷和/或CEK,或者秘密/密钥用于解密和加密以其他方式共享?
这个问题基于以下关于JWT、JWS和JWE的文章:https://medium.facilelogin.com/jwt-jws-and-jwe-for-not-so-dummies-b63310d201a3
共有1个答案
你是对的:根据你的应用程序,它可能是有状态的。在我看来,你可以区分两种情况:
- 您的应用程序发出JWE或接收JWS
对于第一个用例,可以使用发行者公钥检查JWS签名。这些密钥(广义地说)由发行人与各方共享(这是谷歌和其他当局所做的)。当您想要加密一个令牌(JWE)给那个接收者时,情况也是如此:您将使用它的公钥。
对于另一个用例,您的应用程序将需要使用私钥访问密钥集。这些密钥必须存储在某个地方(一个DB、一个环境变量…)。
当使用共享密钥时(很少与第三方一起使用),您可能处于用例#2中,因为发行者和接收者都必须管理共享密钥。
-
我只是从阿卡开始,我试图将一些混乱的功能分成更容易管理的部分,每个部分都由不同的演员执行。 我的任务似乎正是适合演员模式的。我有一个对象树,它们保存在数据库中。每个节点都有一些属性;让我们只关注一个,称之为财富。孩子的财富取决于父母的财富。当计算节点上的财富时,这应该会在子节点上触发类似的计算。我想收集节点的所有更新实例,并同时将它们保存在数据库中。 这似乎很简单:一个参与者只需执行计算,然后为当
-
问题内容: 我正在研究Java for Web,它提到http是无状态的。这是什么意思,以及它如何影响编程 我也在研究spring框架,它提到了一些Bean,因为它们的状态发生了变化,它们必须声明为内部Bean。那是什么意思 问题答案: HTTP(服务器与客户端之间的实际传输协议)是“无状态的”,因为它在调用之间不记忆任何内容。 通过HTTP访问的 每个 资源都是单个请求,它们之间没有线程连接。如
-
这听起来可能是一个太基本的问题,但我已经寻找了答案,现在我比以前更困惑了。 在git中将我的分支合并到另一个分支时,“我们的”和“他们的”是什么意思?这两个分支都是“我们的”。 在合并冲突中,“我们的”总是显示的两个版本的上部吗? “我们的”是否总是指合并开始时HEAD指向的分支?如果是这样的话,为什么不使用像“current branch's”这样清晰的所有格指称,而不是使用像“ours”这样在
-
本文向大家介绍jquery+javascript编写国籍控件,包括了jquery+javascript编写国籍控件的使用技巧和注意事项,需要的朋友参考一下 一直苦于没有好的国籍控件可以用,于是抽空写了一个国籍控件,现分享给大家。 主要功能和界面介绍 国籍控件主要支持中文、英文过滤以及键盘上下事件。 源码介绍 国籍控件核心是两个文件,navtionality.js 和 mian.css。navtio
-
我确实编写了一个简单的java Web服务(使用javax jws)。我正在尝试将此服务部署到openshift的Jboss服务器中。当我尝试访问该服务时,我收到了上面的异常。 HTTP状态500- 类型异常报告 消息 说明服务器遇到内部错误(),无法完成此请求。 例外 javax。servlet。ServletException:Servlet。用于servlet CMP的init()。CalW
-
原文:Our Favorite Recipes 这里是一个简短的教程,示例和代码片段的集合,展示了一些有用的经验和技巧,来制作更精美的图像,并克服一些 matplotlib 的缺陷。 共享轴限制和视图 通常用于使两个或更多绘图共享一个轴,例如,两个子绘图具有时间作为公共轴。 当你平移和缩放一个绘图,你想让另一个绘图一起移动。 为了方便这一点,matplotlib 轴支持sharex和sharey属