簡體 English 中英

JWT 負載加密，無需任何 JS 訪問令牌

[英]JWT payload encryption without any JS access to token

原文 2020-02-16 10:12:34 7 1 javascript/ api/ security/ encryption/ jwt

我想使用對稱或非對稱加密方法等當前方法加密 JWT 有效負載。 我的問題是，如果我使用這些方法，javascript 需要在客戶端對我的數據執行任何操作嗎？ 還是加密和驗證的所有部分都將在服務器端完成？ 在這篇文章中，他們說如果你需要加密有效載荷，你必須存儲公鑰（由於像 RSA 或...這樣的加密算法）。 為什么？ 如果我想加密有效負載，為什么我們需要在 jwt 令牌中存儲公鑰（或任何密鑰）？ 有沒有辦法只在服務器端對稱加密有效負載？ 並且沒有javascript需要訪問它們並操作令牌？

1 個解決方案

你誤解了這篇文章

要為給定收件人加密 JWT，您需要知道他們的公共 RSA 密鑰。

如果閱讀，這可能會更清楚

要為給定收件人加密 JWT 以便他們可以解密它，您需要知道他們的公共 RSA 密鑰。

這意味着如果客戶端想要加密一些東西發送給你，你可以解密，他們只需要知道你的公鑰，而你只需要知道你的私鑰。 如果您想加密客戶端可以解密的內容，則需要客戶端公鑰。

聽起來你想加密一些東西發送給客戶端，然后他們可以發回給你讓你解密。 由於您同時進行加密和解密，因此無需將密鑰發送到客戶端（除非您為每個客戶端使用不同的密鑰，在這種情況下，您需要將您使用的公鑰發送給他們，以便您確定要使用哪個私鑰解密）。

具有Firebase身份驗證的JWT令牌有效負載不一致

[英]Inconsistent JWT token payload with Firebase Authentication

如何在客戶端解碼 JWT 令牌有效負載？

[英]How to decode JWT Token payload on client side?

JWT從node.js更新有效負載

[英]JWT updating payload from node.js

在沒有訪問令牌的情況下使用 MapBox GL JS

[英]Use MapBox GL JS without Access Token

JWT 中的刷新和訪問令牌流

[英]Refresh and access token flow in JWT

創建沒有簽名的JWT令牌？

[英]Create JWT token without signature?

Angular JS中的JWT令牌存儲

[英]JWT Token Storage in Angular JS

如何從 nestjs/jwt 令牌中正確提取有效載荷？

[英]How to properly extract payload from nestjs/jwt token?

將非用戶字段添加到有效負載中以在JWT令牌中使用

[英]Adding non user field to payload for use in JWT token

如何在不使用庫的情況下在本機 Javascript 中驗證 Azure OAuth 訪問 JWT 令牌？

[英]How to verify an Azure OAuth Access JWT Token in native Javascript without using a library?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 具有Firebase身份驗證的JWT令牌有效負載不一致如何在客戶端解碼 JWT 令牌有效負載？ JWT從node.js更新有效負載在沒有訪問令牌的情況下使用 MapBox GL JS JWT 中的刷新和訪問令牌流創建沒有簽名的JWT令牌？ Angular JS中的JWT令牌存儲如何從 nestjs/jwt 令牌中正確提取有效載荷？將非用戶字段添加到有效負載中以在JWT令牌中使用如何在不使用庫的情況下在本機 Javascript 中驗證 Azure OAuth 訪問 JWT 令牌？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM