Описание тега jwk
Веб-ключ JSON - это структура данных JSON, представляющая криптографический ключ.
0
ответов
Конвертировать JWK в DER (открытый ключ)
Я хочу преобразовать следующий открытый ключ JWK: https://cognito-idp.us-east-1.amazonaws.com/us-east-1_wGmUeKpVv/.well-known/jwks.json В файл дер. Либо через онлайн-инструмент или локально (MacOs X).
11 сен '17 в 20:32
0
ответов
Неверная подпись при подписании JWT с помощью ключей RSA с использованием https://jwt.io/
Привет я тестирую некоторые API через POSTMAN. РЕГИСТРАЦИЯ API- Он принимает открытый ключ и сохраняет на сервере. Чтобы получить открытый ключ JWK, который я использую https://mkjwk.org/, Он генерирует ключ с открытым и закрытым ключом. Ниже генери…
29 ноя '18 в 14:14
0
ответов
Нужно Yahoo OpenID Connect Pem файлы
Ниже приводится URL-адрес Yahoo OpenID Connect: https://login.yahoo.com/openid/v1/certs Мне нужны файлы PEM из двух ключей: { "Ключи":[{"KTY":"RSA","ALG":"RS256","использование": "сиг", "ребенок":"6ff94cdad11e7c3ac08dc9ec3c44844b87e364f7","п":"AL1Lk…
06 сен '17 в 22:36
1
ответ
Как создать JWK из пары ключей RSA?
Предположим, у меня есть структура python, представляющая пару ключей RSA следующим образом: rsa_key_pair = { 'private_key': '-----BEGIN PRIVATE KEY-----\nMIIEvAIBADAN__OBSCURED__qxu3sWAlY/bstTB5WfX8PA==\n-----END PRIVATE KEY-----\n', 'public_key': …
26 дек '18 в 09:47
1
ответ
Несколько jwks в IdentityServer
Я не уверен, как IdentityServer производит JWKS. Когда я запускаю его, я вижу только один набор jwks. Я вижу некоторые из примеров как https://login.microsoftonline.com/common/discovery/v2.0/keys которые имеют несколько jwks. Кажется, что внутри это…
20 фев '19 в 01:53
1
ответ
Подтверждение Google OAuth JWT локально
Я разрабатываю веб-сайт, который имеет логин с Google. как только пользователь вошел в систему, я получаю токен id из google js api и отправляю на сервер, чтобы проверить это. Я могу легко проверить и выполнить процесс с помощью конечной точки инфор…
30 июн '16 в 11:39
0
ответов
Устранение неполадок при декодировании токена доступа Auth0 API с помощью Google App Engine и webapp2
ТЛ; др Каков наилучший способ декодирования API access_token из Auth0, используя Google App Engine / python / webapp2 в качестве бэкэнд-стека? Здравствуйте! Я неопытен в способах аутентификации, авторизации и криптографии, поэтому, пожалуйста, потер…
08 ноя '17 в 14:31
7
ответов
Проверка подписи JWT с помощью алгоритма RS256 с использованием открытого ключа в C#
Хорошо, я понимаю, что вопрос, который я задаю, может быть довольно очевидным, но, к сожалению, мне не хватает знаний по этому вопросу, и эта задача кажется мне довольно сложной. У меня есть идентификатор токена (JWT), возвращенный поставщиком OpenI…
21 дек '15 в 20:28
1
ответ
Реагируйте на собственное шифрование RSA с помощью открытого ключа PEM или SSLeay.
Я пытаюсь найти работающую библиотеку javascript для реактивного натива, которая позволит шифровать открытый ключ RSA в формате PEM. Я не специалист по шифрованию и только начинаю с реагировать на нативную, поэтому, пожалуйста, извините, если я проп…
03 апр '17 в 19:59
1
ответ
Декодирование Base64urlUInt-кодированного значения
Обычно я пытаюсь проверить значение id_token, полученное от поставщика OpenID Connect (например, Google). Маркер подписывается алгоритмом RSA, а открытый ключ считывается из документа Discovery (параметр jwks_uri). Например, ключи Google доступны зд…
15 дек '15 в 08:58
1
ответ
Как создать зашифрованный JWE с помощью узла-хосе
Я использую node-jose v0.11.0 ( https://www.npmjs.com/package/node-jose) для операций JWK и JWE. У меня есть ключ RSA в формате JWK, который я могу загрузить в хранилище ключей JWK, а также извлечь его снова. Однако, когда я пытаюсь что-то зашифрова…
07 фев '18 в 09:14
1
ответ
Как проверить строку с помощью JWSVerifier
Новый для JWTЯ хочу проверить мой строковый токен, который генерируется как показано ниже String productkey: который подписан и закодирован в формате. String publickey: Генерируется ключ из симулятора и сохраняется как строка JWSVerifier verifier= n…
27 июл '17 в 06:57
0
ответов
Подписание ключа ролловера и естественно истекающих токенов доступа
Я занимаюсь разработкой приложения, которое использует Azure AD в качестве поставщика OAuth2.0. У Azure есть конечная точка Jwks с несколькими открытыми ключами, один из которых соответствующий ей закрытый ключ использовался для подписи моего токена…
15 янв '19 в 00:32
1
ответ
Почему я не могу подписать эти претензии своим JWK?
Я пишу этот код Python для создания закрытых и открытых ключей RSA. Затем создайте JWK из закрытого ключа, затем подпишите претензии этим JWK. #!/usr/bin/env python import time from jose import jwk from jose import jws from cryptography.hazmat.primi…
27 дек '18 в 06:13
0
ответов
C# или VB проверяют JWT вручную созданным JWK
Схожу с ума, потому что я получаю "IDX10511: Проверка подписи не удалась. Ключи пытались...", когда я пытаюсь выполнить проверку в соответствии с ниже. Я пробовал прямой JsonWebKey и преобразование в RSA с той же ошибкой. Вручную проверил токен и JW…
23 окт '18 в 18:01
0
ответов
Как конвертировать JWE JSON в PEM
Я хочу конвертировать JWE JSON в формат PEM. Я использую OpenSSL с криптографией с эллиптической кривой. Вот JSON {"kty":"EC","crv":"P-256","x":"0FwHzpaCfb2Assd1LA3kX9_UssnhX_XuciyZ0sdDMpLuPNk","y":"gf67dENsd12GnxEvABuDoZVbVw4KQ5kD9sduH7bCWPVI8aE"} …
02 мар '16 в 05:33
1
ответ
Какое значение установить как 'kid' в заголовке JWT
Согласно спецификации JWK "малыш" определяется следующим образом. Параметр "kid" (идентификатор ключа) используется для соответствия конкретному ключу. это например, используется для выбора набора ключей в наборе JWK во время переключения клавиш. С…
29 апр '18 в 05:35
1
ответ
Это плохая идея для кэширования auth0 JWK
Я использую auth0, и у меня есть два клиента (ios, реагировать) и Go Backend API, использующий go-auth0. Я проследил за документацией и сделал Verify метод, который выглядит так: func Verify(handle httprouter.Handle) httprouter.Handle { return func(…
26 авг '18 в 09:20
2
ответа
Выбор ключа в JWKS с учетом заголовка JWT
Существует ли стандартный способ выбора ключа проверки подписи в хранилище ключей JWKS с учетом заголовка JWS (JWT)? Моя цель - реализовать библиотеку проверки токенов OpenID Connect ID, и я пытаюсь быть гибким и предвидеть различные конфигурации, н…
09 сен '16 в 12:37
1
ответ
Промежуточное ПО.Net Core JwtBearer с использованием Amazon Cognito
Поэтому я использую Cognito(используя amazon-javascript-sdk) в угловом приложении.net Core, и я пытаюсь проверить access_token, который я получаю от amazon, в моем ядре.net core, чтобы я мог защитить свой Web Api, Используя Amazon Cognito JWKS, я мо…
23 окт '18 в 09:29