問題タブ [jose4j]

Google から受け取った JWT トークンの署名を検証するために、Google JSON Web キーの JWKS オブジェクトを構築しようとしています。私たちの企業環境内では、外部サーバーに到達するようにプロキシ サーバーを設定する必要があります。以下のコードは企業環境外で実行されます。

HttpsJwks https_jwks = new HttpsJwks(GOOGLE_SIGN_KEYS); List<JsonWebKey> jwks_list = https_jwks.getJsonWebKeys();

ライブラリ: jose4j0.4.1

前もって感謝します。

この例外の問題を知っている人はいますか。

メソッド jws.getCompactSerialization(); を呼び出すと、エラーが発生します。

jose4j-0.5.2 をダウンロードしました。このライブラリを Build Path と Deployment Assembly に追加し、jar を WEB-INF フォルダーにコピーしました。

私はサーブレットやSpringのような他のフレームワークを使用していません。Jersey 2.23.2、Moxy 2.23.2、およびjava_json_1.0のみ。ジャクソンは使いません。

これらは私の主張です

続いてサイン

次に、すぐにメソッドを呼び出します

サーバーをクリーンアップし、公開して実行を再度適用しました。

私が得る最初のエラーは

私はそれをダウンロードしておらず、slf4j ロガーを使用していないため、メソッドが呼び出された直後に例外が発生しました。jose ライブラリには slf4j ライブラリが必要ですか???

その後、もう一度実行しようとすると、エラー slf4j が表示されません。slf4j を指定せずに、このエラーに直接移動します。???

Tomcat が何かをキャッシュしている可能性はありますか、それとも不足しているライブラリはありますか?

トークンを取得しようとするコントローラーがあります。

ビューPRETTYで実行すると、郵便配達員でこのエラーが発生しました

予期しない「e」

しかし、ビュー RAW に移動すると、このようなトークンが表示されます。

これは私のコントローラーのコードです。

postman ではエラーを無視しますが、Chrome で実行しようとすると同じエラーが発生します。

このように angular で RESTful コントローラーを呼び出そうとしますが、常に応答パラメーター内のメッセージで onError メソッドに入ります。

これはAngularのコードです

トークンのコードの参照はここからです。

アップデート

私はこれを解決しました。最初に行った方法でも機能するはずですが、なぜエラーが発生するのかまだわかりません。

プロパティ トークンを String として Token という名前の pojo を作成し、これを変更しました

これに：

これは、実際の json オブジェクトを返すための回避策です。

jose.4.jで新しいKeysを作成する方法はわかりますが、私が疑問に思っているのは、それらの配列を取得し、OiDC の検出エンドポイントの一部として使用するために公開されている JSON リストを出力する方法です。IETFドラフトの例のようなもの...

toString()秘密鍵が表示されないなど、明らかに欠けているものがあると思いますか？

RsaJsonWebKey オブジェクトの JSON 表現を JOSE4J で JSON 形式で保存し、そこから RsaJsonWebKey オブジェクトを再作成したいと考えています。私はマーシャリング部分を持っています:

RsaJsonWebKey rsaJsonWebKey = RsaJwkGenerator.generateJwk(2048);

文字列 jwkjson = rsaJsonWebKey.toJson(JsonWebKey.OutputControlLevel.INCLUDE_PRIVATE);

しかし、それをアンマーシャリングして RsaJsonWebKey を再作成する方法。それを許可する RsaJsonWebKey のコンストラクターが表示されないため、ここで行き詰まっています。

質問はこの質問に関連しています

サーバーの再起動後に JWT が無効になる

ただし、アンマーシャリングの方法については説明していません。