使用 mbedtls 生成的 ECDSA 簽名無法在 JOSE 中驗證(而代碼使用 RSA 密鑰)
[英]ECDSA signature generated with mbedtls not verifiable in JOSE (while code worked with RSA key)
我有一個在 ESP32 開發板上運行的小應用程序(我將 Arduino IDE 與隨附的mbedtls一起使用)發出並驗證 JWT 令牌。 我起初成功地使用了 RSA 簽名,但現在想使用 go 來獲得更短的簽名,因此嘗試使用 ECDSA。 應用程序本身也可以發布令牌並驗證它們,但是如果我嘗試在我的 ...
我在以下代碼中嘗試使用 jose-python 實現非對稱簽名和加密時做錯了什么?
[英]What am I doing wrong in the following code where I'm trying to achieve asymmetric signing and encryption using jose-python?
我創建了大小為 2048 的 rsa 密鑰對。唱歌和驗證工作正常。 我收到錯誤消息“jose.exceptions.JWEError:不支持算法 RSA_OAEP”。 我已經嘗試了所有的算法和加密,但是對於所有算法都不支持的算法,我得到了同樣的錯誤。 我在這里做錯了什么? ...
我怎樣才能在 .net 中獲得一個只有 pem 文件的 es384 JWT 令牌?
[英]how can i get a es384 JWT TOKEN with only a pem file in .net?
我搜索了 web 幾個小時,我得到了這樣的東西 c# JWT 將 ES256 PEM 文件加載到 CngKey (jose-jwt)但它不能解決我的問題,我想將 pem 文件轉換為 p12 文件,但我沒有證書文件,我只有一個 pem 文件。 我真的需要解決方案,謝謝。 我嘗試通過 PEMReade ...
無法用 NPM 解密 JWE Jose package
[英]Unable to decrypt JWE with NPM Jose package
我可以用舊版本的jose解密 JWE,但我很難使用最新版本 API。 我的令牌標頭如下: 在 jose 2.0.3 中,此代碼(從另一個stackoverflow 帖子復制)正在努力解密有效負載: 顯然我不能共享私鑰。 這是一個包含 16 個字符的字符串。 我嘗試使用更高版本的 jose (4.9 ...
本地解密驗證 Play Integrity API Token 使用 NodeJS
[英]Decrypt and verify locally Play Integrity API Token using NodeJS
Google 提供了在本地提取 play Integrity API 令牌的選項。 這里提供了 Java 的示例。 但是許多服務器都是基於 Node.js 的。 那么,如何使用 Node.js 在本地解密 Play Integrity API 令牌? ...
如何在 Node.js 中創建 KeyObject 返回類型和 256 位長度的 privateKey/publicKey 對?
[英]How to create a privateKey/publicKey pair of KeyObject return type and 256 bits length in Node.js?
如何在 Node.js 中創建 KeyObject 返回類型和 256 位長度的 privateKey/publicKey 對? 請您提供一個工作示例。 我試過這個: 但是當我將模數長度值更改為所需的 256 位時,我得到一個錯誤。 我需要它作為 JOSE JWE 的秘密。 ...
為什么分配的字符串不同時,兩個 Node.js 緩沖區相等?
[英]Why two Node.js Buffers are equal when the allocated strings are different?
請您在以下方面提供幫助。 我試圖了解 JOSE 庫如何在 Node.js 中用於 JWE 創建/驗證。 要創建 JWE,我需要 KeyObject 或 Uint8Array 格式的密鑰。 我在 my.env 文件中有一個秘密字符串,並想基於它創建一個秘密密鑰。 工作正常,我們創建了一個 JWE。 ...
node.js 和瀏覽器的 JWT 簽名
[英]JWT signature for both node.js and browsers
我想使用 node.js 和瀏覽器驗證 Salesforce 的 OAuth 2.0 JWT 承載流。 我使用以下命令在 Windows 上創建了一個公鑰和一個私鑰。 我嘗試了 JWT 使用panva/jose使用以下 Typescript 代碼簽名import { SignJWT } from " ...
使用不同庫生成的 JWK 之間的區別
[英]Difference between JWK generated with different libraries
I am working on migration from php to Java, while doing so, I encountered a JWK that is being generated with spomky-jose/JWKFactory (let's call that ...
如何從 jose4j 中的 X.509 PEM 證書生成 JWK?
[英]How to generate JWK from a X.509 PEM certificate in jose4j?
我正在嘗試從 jose4j 中的 X.509 PEM 證書生成 JWK,但我沒有得到任何線索來做同樣的事情。 我已經使用 nimbus jose+jwt 庫實現了這一點,有人可以幫我提供 jose4j 的等效代碼嗎? nimbus jose+jwt 的代碼片段: ...
不支持的 JWS 算法 PS256,必須是 RS256、RS384、RS512、PS256、PS384 或 PS512
[英]Unsupported JWS algorithm PS256, must be RS256, RS384, RS512, PS256, PS384 or PS512
我正在嘗試生成一個 JWS(使用 nimbusds 庫)用作 POST API 的請求負載。我有一個私鑰和一組 PEM 證書來生成這個 JWS,我正在嘗試使用以下步驟: 使用 RSA 密鑰對和證書生成 JWK 生成帶有有效負載的 JWE 和從其中一個證書生成的 JWK 使用序列化的 JWE obj ...
是否建議在異步回調中使用 Express app.use() 方法調用?
[英]Is it advisable to use the Express app.use() method call within an async callback?
我的問題是關於最佳實踐的建議。 我編寫了一個簡單的 Express 服務器,它創建一個 JWT,並在它(客戶端)遇到 API 路由時將其發送給客戶端。 我將路由處理程序保存在一個單獨的模塊中並從那里導出它,因為我想讓代碼盡可能模塊化。 我在 signJWT() 的回調中放置了利用該路由的中間件的 ...
帶私鑰的 Asp.net C# JWT 解碼 (.p12)
[英]Asp.net C# JWT Decode with private key (.p12)
我需要用私鑰文件 .p12 解碼 encryptedToken .. 對於私鑰,我已經在 X509Certificate2 中分配並調用 RSA privateKey = _x509private.GetRSAPrivateKey(); 我沒有使用RSACryptoServiceProvider ...
將 python-jose 上傳到雲運行失敗
[英]Uploading python-jose to cloud run fails
所以我創建了這個 Flask 應用程序,它將作為我的自定義應用程序的后端。 為了處理 JWT 令牌的創建,我決定使用加密的 JWS(JWE 中的 JWS)。 為此,我選擇使用python-jose包。 我以前嘗試過 JWCrypto,但在 JWK(本地)方面對我來說在本地失敗了,我無法理解它。 ...
從字符串創建 NodeJS KeyObject
[英]Create a NodeJS KeyObject from a string
如何從 .env 文件中的隨機字符串創建 NodeJS Crypto KeyObject? 我正在使用jsonwebtoken創建/驗證 JWT,但它無法在 nextjs 中間件邊緣函數中運行,所以我想遷移到使用jose 。 問題在於,在 jose 中,您無法使用 .env 文件中的秘密字符串對 ...
存儲密鑰 - 我應該以 PEM 或 JWK JSON 格式存儲私鑰嗎?
[英]Storing keys - Should I store private keys in PEM or JWK JSON format?
哪個更傳統? 對於跨平台; 可以以 JSON 格式存儲和使用 JWK 嗎? 在將它們存儲到數據庫之前是否需要對其進行加密? ...
編寫一個 package 並選擇導入子路徑 typescript
[英]write a package with the option to import subpaths typescript
我寫了一個 package 讓我們稱之為commons和另一個導入它的項目。 我不想導入整個 package,而只想導入這個 package 的一個子路徑。 import { client } from '@commons/clients' import { client } from '@co ...
AttributeError:模塊“jose”沒有屬性“sign”
[英]AttributeError: module 'jose' has no attribute 'sign'
編輯我試圖使用 python-jose 簡單地生成一個 jwt 但我沒有找到一個明確的例子。 我按照下面的那個,這不是我真正需要的。 在遵循答案 1 之后,我將代碼更新為此並且它可以工作。 我只是想遵循這個python-jose 庫的例子 我不斷收到這個錯誤: 文件“./josetest.py”, ...
驗證節點中使用 PHP 生成的 JWT 令牌
[英]Verifying JWT tokens generated with PHP in Node
我正在使用 Webpack5 的客戶端 Web 應用程序中實現 JWT 驗證。 當在運行 PHP 的后端創建用戶時,我創建了一個用於 JWT 的公鑰和私鑰對,如下所示並存儲它們:$keyPair = sodium_crypto_sign_keypair(); $privateKey = base64 ...
如何從 Jose Sdk 的 JWE Encrypt 方法中獲取令牌
[英]How to get token from JWE Encrypt method of Jose Sdk
我是 C# jose jwt 的新手。 我一直在使用JWE.Encrypt()方法。 我在 json 中得到響應,例如 但根據客戶提供的文檔,我們需要發送這個 JWE 令牌,如 這看起來像 JSON。 我怎樣才能發送這樣的數據? ...