堆棧內存溢出
  簡體   English   中英

難以掌握如何使用私鑰安全地簽署JWT

[英]Having trouble grasping how to securely sign JWT with Private Key

 原文  2014-09-08 04:41:44       javascript/ signing/ jwt

問題描述

我在這里看的這個例子是指JWTjavascript功能

我正在嘗試使用javasrcipt簽名數據。 但是,它說我必須使用私有RSA密鑰,並且不允許您使用公共密鑰。

我的目標是通過PHP提交表單后,調用此javascript函數並加密數據。

請原諒我的無知,但是您如何才能在JavaScript中使用私密RSA密鑰並同時保持私密呢?

看來您必須以某種方式為其提供私鑰,並且使用Web瀏覽器中的簡單開發人員工具,該私鑰是否對用戶不可見? 

function _genJWS() {
  var sHead = '{"alg":"RS256"}';
  var sPayload = '{"data":"HI","exp":1300819380}';
  var sPemPrvKey = document.form1.pemprvkey1.value;

  var jws = new KJUR.jws.JWS();
  var sResult = null;
  try {
    sResult = jws.generateJWSByP1PrvKey(sHead, sPayload, sPemPrvKey);
    document.form1.jwsgenerated1.value = sResult;
  } catch (ex) {
    alert("Error: " + ex);
  }
}

1 個解決方案

解決方案1
 0  2014-09-08 10:12:55

您要尋找的不是JWS(簽名),而是JWE(加密)。

如果要使用JWE將安全數據發送到服務器,則必須:

  • 獲取服務器的公鑰
  • 使用此公鑰加密您的數據並生成一個JWE
  • 將您的JWE發送到服務器。

據我所知,沒有能夠產生JWE的JavaScript庫(我可能是錯的,但是我什么也沒發現)。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在CryptoJS中使用私鑰(pem)簽名JWT? 如何在瀏覽器中安全地存儲 JWT? 使用公鑰和私鑰/RSA/錯誤對 JWT 進行簽名:error:1E08010C:DECODER routines::unsupported 如何在javascript中使用證書的私鑰對消息進行簽名 如何在 Javascript/jquery 上使用 RSA 私鑰對數據進行簽名 如何在 react/next.js 應用程序中安全地存儲 JWT 令牌? 如何動態安全地設置XUL密鑰? JsonWebToken 遇到問題; JsonWebToken 錯誤:必須提供 JWT 為 Google 服務帳戶身份驗證正確創建 JWT 時遇到問題 如何使用REST API Waves使用私鑰簽署交易?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM