JWT でトークンベースの認証を使用したい (可能であれば署名および暗号化)。サーバー側でNodeJSを使用しています。
この node-jose モジュールを使用しようとしています: https://github.com/cisco/node-jose
キーと暗号化アルゴリズムの生成/保存についてはよくわかりません。ドキュメントが明確に見えても、キーとキー ストアの部分がわかりません(署名部分まで): https://github.com/cisco/node-jose#keys-and-key-stores
- トークンに署名して検証できるようにするには、どのようにキーを生成し、サーバー ノード アプリのどこにキーを保存する必要がありますか? 対称秘密鍵または非対称公開秘密鍵ペアを使用する必要がありますか?
必要なものによると思いますが、暗号のレベルが高いため、何が必要なのかわかりません...
次に、署名部分で、キーを使用する必要がある場合、この部分がよくわかりませんhttps://github.com/cisco/node-jose#keys-used-for-signing-and-verifying
- OCT、EC、RSA などの間でどれが使用されているかを知るにはどうすればよいですか? そして最後に、署名部分で彼らが話している入力バッファは何ですか?
これらの質問について説明/例を教えてください。
前もって感謝します。