問題タブ [jwk]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jakarta-ee - JWE で JWT/JWS を生成する方法
j2ee 認証/認可システムを開発しています。JWT トークンを使用し、JWS でペイロードに署名し、JWE を使用して暗号化したいと考えています。
bitbuckets jose4j からまともなチュートリアルを見つけました
この例では、EllipticCurveJsonWebKey を使用して JWK を生成しています。これを認証/承認に使用する方法がわかりません。プロパティ ファイルまたは JNDI エントリに秘密鍵を保存し、その鍵を使用して JWT に署名/暗号化する必要はありませんか? このようにして、http リクエストを受け取ったときに、同じキーを使用して JWT を検証できます。私が見つけたチュートリアルのほとんどは、同様の例を使用しています。
同じサーバー側の秘密鍵でこれを行うにはどうすればよいですか?
node.js - NODE.JS の JWE (JSON Web 暗号化)
Rest API に JWE を実装しようとしています。JWEを実装する次のNODEライブラリに出くわしました。ただし、ライブラリには、キー管理モードで役立つ JSON Web キー (JWK) の使用方法 (JSON オブジェクト) に関するドキュメントがありません。JWEのドキュメントには次のように書かれています。
使用するコンテンツ暗号化キーの値を決定する方法。CEK 値を決定するために使用される各アルゴリズムは、特定のキー管理モードを使用します。この仕様で採用されている鍵管理モードは、鍵暗号化、鍵ラッピング、直接鍵合意、鍵ラッピングを伴う鍵合意、および直接暗号化です。
JWE を実装するために、このライブラリに JWK をどのように供給すればよいか知りたいですか? JSON 形式がキー管理モードをどのように決定するか知りたいですか? JWK にそのような JSON 形式を提供し、それがどのようにキー管理モードを提供するかを教えてもらえますか?
ecdsa - JWKをフィンガープリントする方法は?
JWK の指紋 (別名拇印) を作成するための標準的な正規の方法はありますか?
私が読んでいたことから、標準では a のkid指定方法が定義されていないようですが、これは奇妙だと思います。私にとっては、ルックアップテーブルを必要とする値ではなく、決定論的な値にすることで、他の人が公開鍵を所有することで簡単にキー ID を再作成できるようにすることが最も効果的です。
SSH フィンガープリントと X.509 サムプリントが標準化されていることは承知していますが、JWK が使用されるすべての環境 (特にブラウザー) に適したソリューションではないように思えます。そのような (つまり、forge) は、大量のメモリ、帯域幅、および vm コンパイル時間を浪費します。
アップデート
正式には「指紋」ではなく「拇印」と呼ばれています。