当前位置: 首页 > 知识库问答 >
问题:

JWT有效负载加密,无需任何JS访问令牌

齐文林
2023-03-14

我想用当前的方法加密JWT负载,比如对称或非对称加密方法。我的问题是,如果我使用这些方法,javascript需要在客户端对我的数据执行任何操作?还是加密和验证的所有部分都将在服务器端完成?在本文中,他们说,如果需要加密负载,则必须存储公钥(由于RSA或…)等加密算法的缘故)。为什么?如果我需要加密有效负载,为什么我们需要在jwt令牌中存储公钥(或任何密钥)?有没有办法只在服务器端对称加密有效负载?而且不需要javascript来访问它们和操纵令牌?

共有1个答案

华修永
2023-03-14

你误解了这篇文章

要为给定收件人加密JWT,您需要知道他们的公共RSA密钥。

如果它读到

要为给定收件人加密JWT,以便他们能够解密,您需要知道他们的公钥RSA。

这意味着,如果客户机想要加密发送给您的内容,您可以对其进行解密,那么他们只需要知道您的公钥,而您只需要知道您的私钥。如果要加密客户端可以解密的内容,则需要客户端公钥。

听起来您想加密发送给客户端的内容,然后客户端可以将其发送回给您进行解密。由于您同时进行加密和解密,因此无需向客户端发送密钥(除非您为每个客户端使用不同的密钥,在这种情况下,您需要向它们发送您使用的公钥,以便确定要使用哪个私钥进行解密)。

 类似资料:
  • 我使API服务器与Node.js和快递。 我还为auth用户使用了JWT令牌身份验证。 如果令牌过期,我的场景就在这里。 > ,因为它不会检查签名是否正确。 对于提取过期令牌的有效负载,有什么解决方案吗? 谢谢。

  • 如果我创建一个JWT令牌,有效负载中应该有哪些数据?我在网上查找了一些示例和解释,有些人将密码放在JWT中,有些人没有。 现在我正在传递以下数据: 将散列密码放入JWT有效负载感觉不对,因为JWT将被放置在前端应用程序中。它应该在那里吗? 最佳实践是什么?

  • 问题内容: 根据RFC 7516,应该可以加密称为JWE的有效负载/声明。 是否有任何支持该功能的python库? 我已经检查了PyJWT,python-jose和jwcrypto,但它们都只提供了(JWS)签名的示例。 抱歉,如果这是完全显而易见的,但是在涉及加密的事情上,我要格外谨慎。 问题答案: Jose和jwcrypto库都可以执行JWE。 对于jose: 对于jwcrypto:

  • 我们正在使用JWT Nuget来创建和验证令牌。下面是我们用来创建令牌的代码 我的理解是,这不会加密令牌,因为我能够通过访问jwt.io解析令牌,并且能够读取内容。我想加密令牌,这样它就不应该被解析。我在JWT Nuget中找不到任何可以加密令牌的方法。 那么如何使用JWT nuget对令牌进行签名和加密呢? 编辑: 我知道JWT不需要任何加密,因为只有经过身份验证的用户才能读取令牌,这意味着,我

  • 我已经在华为AppGallery上发布了一个Android应用程序,并且能够通过HMS推送服务从我的应用程序后端服务器向手机发送推送通知,如下所述。 不过,不知如何访问App中的推送通知有效载荷: 下面是我当前发送推送通知的方式- 以下URL编码的正文: 值所在的位置(我不确定它是否具有正确的JSON结构以及“type”3的真正含义): 我需要提取自定义整数“GID”值(我的应用程序中的“游戏ID

  • 我在Spring Boot中创建了一个JWT令牌,用于存储用户详细信息。当我使用Jwttokenutil时。getUsernameFromToken(authToken)[authToken是传递的令牌]方法我将数据集获取给Subject。类似地,我希望将包含其他用户详细信息的数据集获取到Payload。但是我不能得到它。 ======下面是我的令牌生成方法/代码:======== =======