Описание тега jose4j
The jose4j library is an open source (Apache 2.0) implementation of JWT and the JOSE specification suite. It is written in Java and relies solely on the JCA APIs for cryptography.
2
ответа
Исключение синтаксического анализатора в JWT, когда включено шифрование и подпись
Я новичок в JWT, изучая автономный код, чтобы понять API JWT. Ниже код подписывает и шифрует токен JWT со стороны отправителя, и он проверяется на стороне получателя. Библиотека: JOSE 0.4.1 package com.one00bytes.jwt; public class JWTSignEncryption …
17 июн '15 в 09:54
0
ответов
Jose4j обратная сторона JSONAware
Я использовал блестящий интерфейс JSONAware (с методом toJSONString) на jose4j, чтобы я мог добавить сложную структуру JSON под одним заявлением - он генерирует именно то, что я хотел, чтобы JWT выглядел как. Однако сейчас я пытаюсь извлечь то же ут…
18 май '18 в 14:55
4
ответа
Как сделать ключ HMAC_SHA256 из секретной строки, чтобы использовать его с JWT в jose4j?
Я хочу произвести JWT и подписать их с HMAC_SHA256. Для этой задачи я должен использовать jose4j. Я попытался сгенерировать ключ на основе секрета с: SecretKeySpec key = new SecretKeySpec(("secret").getBytes("UTF-8"), AlgorithmIdentifiers.HMAC_SHA51…
14 авг '15 в 09:06
1
ответ
Jose4j: Невозможно найти подходящий ключ проверки для JWS с заголовком
Проверка не удалась, потому что key_ops не соответствует критериям SimpleJwkFilter создан из статического метода filterForInboundSigned(JsonWebSignature jws) в SelectorSupport, Открытый ключ выглядит примерно так: { "kid": "xxx", "use": "sig", "key_…
17 авг '18 в 15:49
1
ответ
JWT становится недействительным после перезапуска сервера
Я генерирую пару открытый / закрытый ключ, который я буду использовать для цифровой подписи JWT с jose4j. Хорошо работает создание и проверка токена. Но после перезапуска сервера ранее выданные токены становятся недействительными. Я чувствую, что ка…
25 ноя '15 в 10:22
1
ответ
wso2am-2.6.0 неверная подпись jwt
Включение подписи JWT для серверных служб в WSO2AM-2.6.0 (ветка 6.x) <JWTConfiguration> <EnableJWTGeneration>true</EnableJWTGeneration> <JWTHeader>X-JWT-Assertion</JWTHeader> <SignatureAlgorithm>SHA256withRSA</…
04 дек '18 в 10:39
1
ответ
java.lang.NoClassDefFoundError: Не удалось инициализировать класс org.jose4j.jwa.AlgorithmFactoryFactory JsonWebSignature getCompactSerialization
Кто-нибудь знает в чем проблема с этим исключением. Я получаю ошибку именно тогда, когда вызываю метод jws.getCompactSerialization(); Я скачал jose4j-0.5.2. Я добавил эту библиотеку в Build Path и Deployment Assembly и скопировал jar в папку WEB-INF…
01 окт '16 в 03:29
1
ответ
JOSE4J: Как создать объект RsaJsonWebKey из JSON-представления RsaJsonWebKey
Я хочу сохранить в JOSE4J JSON-представление объекта RsaJsonWebKey в формате JSON, а затем заново создать из него объект RsaJsonWebKey. У меня есть составная часть: RsaJsonWebKey rsaJsonWebKey = RsaJwkGenerator.generateJwk (2048); String jwkjson = r…
04 июн '17 в 23:49
2
ответа
Кэширование веб-ключей json, полученных из конечной точки метаданных openid connect
Azure AD B2C имеет конечную точку метаданных OpenID Connect, которая позволяет приложению получать информацию во время выполнения. Эта конечная точка содержит информацию о ключах подписи токена, содержимом токена и конечных точках. Мне нужно запроси…
28 апр '16 в 11:50
1
ответ
Получить EllipticCurveJsonWebKey от JSON в Jose4J
Я использую jose4j для реализации аутентификации на основе токенов в моем приложении. Хотелось бы узнать, есть ли возможность загрузить JWK из json, хранящегося в БД. Я сделал следующие шаги: Создан ключ: EllipticCurveJsonWebKey key = EcJwkGenerator…
30 мар '16 в 12:16
1
ответ
Web-токен JSON - jose4j - SyntaxError: неожиданный токен e в JSON в позиции 0
У меня есть контроллер, который пытается получить токен. Я получил эту ошибку в почтальоне, когда я выполняю ее в представлении PRETTY Неожиданное "е" Но если я перейду к представлению RAW, я смогу увидеть токен вот так. eyJraWQiOiIxIiwiYWxnIjoiUlMy…
03 окт '16 в 01:49
2
ответа
Сбой проверки JWT с помощью jsonwebtoken в node.js с токеном, сгенерированным jose4j
Я пытаюсь проверить веб-токен json, сгенерированный jose4j, используя jsonwebtoken в файле node.js, и вижу следующую ошибку: [Ошибка: ошибка PEM_read_bio_PUBKEY] Код jose4j в основном взят из примера: RsaJsonWebKey key = RsaJwkGenerator.generateJwk(…
23 сен '15 в 15:53
1
ответ
Как кэшировать набор ключей josks Jose4j в спокойной обстановке
Я начал использовать jose4j для проверки исходных токенов jwt Azure AD по отношению к jwks OpenedId Connect, которые он публикует. Все в спокойной обстановке, что означает отсутствие государства. Чтобы не создавать заново все объекты с нуля каждый р…
17 июн '17 в 20:12
0
ответов
Как и когда создавать новый JwtConsumerBuilder, когда ключи в кэше HttpsJwks устарели
Этот вопрос касается библиотеки JWT jose4j. Я планирую создать единый JwtConsumerBuilder экземпляр для обработки всех входящих запросов. Я прочитал здесь о stackru и в примечаниях к выпуску, что JwtConsumerBuilder является многопоточным безопасным. …
25 июн '16 в 01:54
1
ответ
Смешивание Spring Security OAuth2 и Jose4j
Мне было интересно (прежде чем я попытаюсь реализовать что-то по этому пути) о подходе. Допустим, у меня есть полностью работающая система OAuth2 (с использованием весенней загрузки и весеннего облака, но не безопасности весеннего облака). Это до си…
03 май '17 в 18:52
1
ответ
Ошибка проверки подписи JWT, подписанной с ES256 в лямбда-функции aws
Я портировал рабочий код Java для аутентификации JWT, подписанного с помощью цифровых подписей эллиптических кривых (ECDSA) с закрытым ключом SHA-2 ES256. Следующее исключение, если я правильно понимаю, предполагает, что базовая платформа времени вы…
10 апр '16 в 13:04
1
ответ
Как отключить сообщения журнала jose4j через мою конфигурацию log4j?
Я использую jose4j в Java-приложении, над которым я работаю. Это библиотека веб-токенов json, и я обнаружил, что помещение имени пакета в мой файл конфигурации log4j не дает ничего, чтобы успокоить (многие) сообщения журнала отладки, которые я вижу …
21 июн '17 в 13:25
1
ответ
Доступ к вложенным утверждениям JWT с помощью jose4j
У меня проблемы с доступом к вложенным заявкам из JWT с помощью jose4j. У меня есть JWT, чей набор претензий выглядит так: { "iss": "awesome.issuer", "iat": 1300819370, "exp": 1300819380, "clm": "string claim", "sub": "batman", "context": { "usernam…
19 апр '16 в 03:27
2
ответа
Как декодировать токен JWT RS256 с помощью предоставленного файла.cer?
Я преобразовал сертификат в publickey и перешел на JwtConsumer, используя следующий код: jwt = "eU13VUDPQsLv2fvbCPEyeuQubditVOguIa2UWvaMhx2ES7cMlTL8F6IgplgpG_H7bXpduPnFUncn7zUYRXmvw_Bts8EfqICeGa5db6RGmofeA01OqowgCfxhWLwmU786riJIT0twMFe..............…
31 окт '17 в 05:48
0
ответов
JWT и подписание с открытым ключом
Я получаю JWT от клиента, который должен быть подписан моим открытым ключом. Я собираюсь использовать библиотеку jose4j, чтобы разобрать JWT, и я собирался сгенерировать пару ключей, используя RsaJwkGenerator.Мой клиент использует продукты Microsoft…
03 окт '18 в 16:06