[英]How do I verify a HMAC or an RSA-SHA signature in client-side JavaScript?
我正在使用JSON Web令牌(JWT)进行基于声明的身份验证。 为了阻止篡改,我还使用JWS对令牌进行数字签名。
如何在客户端验证签名(我正在使用JWT进行SPA)?
而且,如果我还使用JWE,我怎么能解密令牌客户端?
PS:我当然知道答案:只需使用匹配算法解密和/或验证......我的问题更多的是如何实现这一点。
您可以使用JS lib并在客户端帮助计算: http : //kjur.github.io/jsrsasign/
:)
请记住,如果您使用HMAC,这将无法正常工作,因为您必须与客户共享密码,不建议这样做,因为浏览器无法保密。 使用非对称加密,这不是问题,因为浏览器可以使用公钥。
无法验证服务器端使用客户端Javascript创建的RSA签名
[英]Fail to verify RSA signature on server side that was created using Javascript on client side
如何将服务器端ASP XmlHttpRequest代码转换为客户端JavaScript?
[英]How do I convert my server-side ASP XmlHttpRequest code to client-side JavaScript?
如何在服务器端Ruby和客户端Javascript之间干扰业务逻辑?
[英]How do I DRY up business logic between sever-side Ruby and client-side Javascript?
如何在客户端Javascript中调用Node / Express API密钥(.env)?
[英]How do I call a Node/Express API key (.env) in Client-side Javascript?
如何通过JavaScript手动触发客户端Grails验证?
[英]How do I fire client-side Grails validation manually via JavaScript?
如何使用Javascript获取文件夹客户端中的文件列表?
[英]How do I get a list of files in a folder client-side using Javascript?
如何检查Parse用户是否从客户端javascript登录?
[英]How do I check if Parse user is logged in from client-side javascript?
如何在Javascript中为WebDB或Google Gears等客户端数据库转义数据?
[英]How do I escape data in Javascript for a client-side database like WebDB or Google Gears?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
