繁体 English 中英

如何解密加密的访问令牌？ (OpenIddict 3.x)

[英]How does one decrypt an encrypted Access Token? (OpenIddict 3.x)

原文 2021-12-29 01:00:53 9 1 c#/ jwt/ openid-connect/ openiddict/ jwe

OpenIddict 3.x 版默认加密访问令牌，但您可以禁用此功能。 如果重新启用加密，客户端是否可以解密令牌或者客户端或依赖方将如何验证访问令牌？

到目前为止，我将签名和加密密钥都存储在 Azure Key Vault 中，OpenIddict 服务器通过RsaKeyVaultProvider访问和使用它。

1 个解决方案

任何需要验证加密令牌的人都需要先对其进行解密。 因此，如果要使用加密，则必须向客户端或 API 提供解密密钥。 您还可以实现某种自省端点，它将接受加密的 JWT，对其进行验证并返回声明或仅确认 JWT 有效。 然后，任何客户端或 API 都可以调用此端点来验证令牌，您只需将解密密钥提供给一方。

使用此 JWT 访问的任何 API 也可以在它们前面有一个网关，它将解密 JWE 并仅传递签名的 JWS。

还要记住，通常客户不应该关心令牌的有效性。 客户端只是将令牌发送到 API，要么得到正确的响应，要么没有。

通常我不会使用加密令牌 go ，除非您非常需要它们。 如果您想对任何旁观者隐藏令牌的内容，我会使用不透明的访问令牌并实现Phantom 令牌模式 go。

OpenIddict - 如何获取用户的访问令牌？

[英]OpenIddict - How do you obtain the access token for a user?

OpenIddict：如何手动检查访问令牌并获取身份

[英]OpenIddict: How to manually check access token and get identity

如何解密用x509加密的原始肥皂响应

[英]How to decrypt raw soap response encrypted with x509

Chilkat：如何解密加密的 email？

[英]Chilkat : How to decrypt an encrypted email?

如何解密TrafficScript加密值

[英]How to decrypt TrafficScript encrypted value

3DES用Java解密用C＃加密的令牌

[英]3DES Decrypt in java a token encrypted in C#

如何在php中解密.net加密字符串

[英]How to decrypt a .net encrypted string in php

如何使用特定的密钥解密加密的字符串

[英]How to Decrypt an Encrypted String using a specific Key

如何使用 RSACryptoServiceProvider 解密加密文本？

[英]how to decrypt an encrypted text using RSACryptoServiceProvider?

如何解密 Rijndael 128 加密文本

[英]How to decrypt a Rijndael 128 encrypted text

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 OpenIddict - 如何获取用户的访问令牌？ OpenIddict：如何手动检查访问令牌并获取身份如何解密用x509加密的原始肥皂响应 Chilkat：如何解密加密的 email？如何解密TrafficScript加密值 3DES用Java解密用C＃加密的令牌如何在php中解密.net加密字符串如何使用特定的密钥解密加密的字符串如何使用 RSACryptoServiceProvider 解密加密文本？如何解密 Rijndael 128 加密文本

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM