問題タブ [jose]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - ネストされた JWT (署名付き + 暗号化) をサポートする Python JOSE ライブラリはどれですか?
私は python-jose と jose を見ましたが、どちらも署名付き JWT の暗号化をサポートしていないようです。たとえば、「jose」ライブラリは、署名と暗号化をネストせずに個別にサポートします。
ライブラリの外でJWTをネストするのはかなり簡単かもしれません。もしそうなら、これを達成するためのヒントを共有して、結果が適切にフォーマットされるようにしてください。
c# - JOSE が Visual Studio に見つかりません。インストール/インポートする方法は?
Azure Mobile Apps クイック スタート(.NET バックエンド)を開始しました。
ApiControllerusing JOSE;ヘッダーに追加しようとしましたが、Visual Studio で見つかりません:
(型または名前空間名 'Jose' が見つかりませんでした (using ディレクティブまたはアセンブリ参照がありませんか?))
Package Manager Consoleを実行しようとしました:
PM> インストール パッケージ jose-jwt
エラー:
Install-Package : 依存関係を解決できません。
「Microsoft.Web.Infrastructure 1.0.0」は「Microsoft.AspNet.Web.Optimization 1.1.3 制約: Microsoft.Web.Infrastructure (≥ 1.0.0)」、「Microsoft.AspNet.WebPages 3.2.3 制約」と互換性がありません: Microsoft.Web.Infrastructure (≥ 1.0.0)'.
行:1 文字:1
- インストールパッケージ jose-jwt
- ~~~~~~~~~~~~~~~~~~~~~~~~
- CategoryInfo : NotSpecified: (:) [Install-Package]、例外
- FullyQualifiedErrorId : NuGetCmdletUnhandledException、NuGet.PackageManagement.PowerShellCmdlets.InstallPackageCommand
これを修正する方法は?解決策に感謝します。
javascript - JOSE_JS JWE javascript で暗号化したデータが go で復号化されない
公開鍵を生成するサーバー側のコードは次のとおりです。
秘密鍵はサーバー側のメモリに格納されたシングルトンであり、公開鍵はそれを要求したクライアントに返される別のシングルトンです。
次に、クライアント (ここでは Web ブラウザー) がサーバーの公開鍵でデータを暗号化します。
そして、サーバーは、上記のコードで暗号化されたばかりのデータを復号化するために疲れます。
しかし残念ながら、次のエラーが発生します。
jwt - 保護されていない JWS ヘッダーを使用するのはいつですか?
JWS で保護されていないヘッダーが存在する理由がわかりません。
一部のコンテキストでは、JWS の保護されていないヘッダーには、整合性が保護されておらず、JSON シリアライゼーションで署名ごとにのみ使用できるパラメーターが含まれています。
それらが最上位のヘッダーとして使用できる場合、誰かが変更可能なパラメーター (署名を変更しない) を含めたいと思う理由がわかりました。しかし、そうではありません。
ユースケースを思いついたり、仕様に含まれている理由を知っている人はいますか?
ありがとう!
node.js - NODE.JS の JWE (JSON Web 暗号化)
Rest API に JWE を実装しようとしています。JWEを実装する次のNODEライブラリに出くわしました。ただし、ライブラリには、キー管理モードで役立つ JSON Web キー (JWK) の使用方法 (JSON オブジェクト) に関するドキュメントがありません。JWEのドキュメントには次のように書かれています。
使用するコンテンツ暗号化キーの値を決定する方法。CEK 値を決定するために使用される各アルゴリズムは、特定のキー管理モードを使用します。この仕様で採用されている鍵管理モードは、鍵暗号化、鍵ラッピング、直接鍵合意、鍵ラッピングを伴う鍵合意、および直接暗号化です。
JWE を実装するために、このライブラリに JWK をどのように供給すればよいか知りたいですか? JSON 形式がキー管理モードをどのように決定するか知りたいですか? JWK にそのような JSON 形式を提供し、それがどのようにキー管理モードを提供するかを教えてもらえますか?
java - RSA 秘密鍵を使用して JWT を復号化する方法
JWT を送信するリモート アプリケーションがあります。彼らは「RSA-OAEP-256」アルゴリズムと「A256CBC-HS512」暗号化、そして私たちの公開鍵を使用してトークンをエンコードしました。今、私はそれを解読してクレームを解析しようとしています。でキーを生成し、この SO投稿の提案に基づいて .deropenssl rsa -in <myPrivateKey> -pubout -out <myPublicKey>に変換しました。nimbusのガイドに従って、次のことを思いつきました。myPrivateKey
java.security.PrivateKey は正しく解析されますが、次の場所でエラーが発生しますjweObject.decrypt(new DirectDecrypter(encodedPk));:
The Content Encryption Key length must be 128 bits (16 bytes), 192 bits (24 bytes), 256 bits (32 bytes), 384 bits (48 bytes) or 512 bites (64 bytes)
また、デバッガーでjwe.payloadは、null であることがわかりますが、復号化の前にこれを入力する必要があるかどうかはわかりません。
別の方法でキーを生成する必要がありますか、または省略した別の手順がありますか? どこかでアルゴリズムを指定する必要がありますか、それとも別の復号メソッド/クラスを使用する必要がありますか?