問題タブ [jose4j]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jose4j - Jose4j: ヘッダー付きの JWS に適した検証キーが見つかりません
SimpleJwkFilterkey_ops が の create from static メソッドの基準を満たしていないため、検証は失敗しfilterForInboundSigned(JsonWebSignature jws)ますSelectorSupport。公開鍵は次のようになります。
「key_ops」によるとSimpleJwkFilter、基準に一致するには、null であるか、「verify」という値が含まれている必要があります。
jose4jでこの動作をカスタマイズする方法はありますか? 「key_ops」の検証をスキップするかもしれませんか?
java - Javaで秘密鍵を使用してJWE(Json Web Encryption)データを復号化する方法
以下のような秘密鍵があります
例えば
上記の秘密鍵/証明書から生成された公開鍵を使用して暗号化された、以下のような JWE データがあります。
秘密鍵を使用してこの JWE を復号化するために使用できる Java コードを教えてもらえますか? インターネットから明確な答えを見つけることができません。このJWEの概念に慣れていない場合は親切です
node.js - jose4j HMAC_SHA256 によって生成されたトークンで node.js の jsonwebtoken を使用して JWT を検証する
jose4j ライブラリを使用して JWT を生成するバックエンド Java サービスがあります。これはすでに本番環境にあり、これらのトークンを検証している他の Java サービスがいくつかあり、すべて正常に動作します。現在、NodeJS サービスを作成しようとしていますが、元の Java サービスによって生成されている JWT を確認する必要もあります。jose4j を使用してトークンを生成する Java コードを次に示します。
これは、JWT を検証しようとしている NodeJS コードです。
config.signature と Vars.SECRET_KEY は同じ値です。しかし、これは「無効な署名」になります。
wso2 - wso2am-2.6.0 無効な jwt 署名
WSO2AM-2.6.0 (6.x ブランチ) でバックエンド サービスの JWT 署名を有効にする
ただし、開発者は署名が無効であると不平を言っています(JOSEライブラリによると)。jwt.ioページでトークンをテストしましたが、署名が無効であると主張しています。
以前のバージョン (wso2am-2.1.0) から、署名の生成が変更されている (外部フレームワークを使用していない) ことがわかりますが、変更のために、署名は他のフレームワーク (jose、jwt.io) によって有効と見なされません。
wso2am を構成して有効な (有効な) 署名を作成する方法はありますか?
編集:
JWT トークンは APIMJWTGenerator を使用してのみ署名されていることがわかりますが、トークンを有効にすることはできません。
例外は
検証はx5tヘッダー属性と関係がありますか?
Edit2: どうやら xt5t ヘッダーには SHA-1 証明書署名が含まれていると予想されます。指定された値NTA3YzJmZDk0OTg4N2ViNWRlY2M4N2NlMDdjMmNlNjliOTRkYjM1OAが長すぎて SHA-1 ではないか、無効です
編集3:
この問題はhttps://github.com/wso2/carbon-apimgt/issues/5535に関連しているようです。これを修正すると、明らかにバックエンド サービスとの互換性が失われます (および使用されているフレームワーク、修正を準備しています)。