Описание тега nimbus-jose-jwt
2
ответа
Как декодировать токен JWT, чтобы получить подробную информацию о заголовке и полезной нагрузке с помощью Nimbus-Jose-Jwt?
У меня есть токен JWT, который я хотел его расшифровать. Если я сделаю это онлайн здесь: https://jwt.io/. Получаю полный ответ. токен = eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ik5UQXhabU14TkRNeVpEZzNNVFUxWkdNME16RXpPREpoWldJNE5ETmxaRFU0xT0dGmlg3…
28 авг '19 в 19:12
2
ответа
Как исправить ошибку API "Недействительная подпись" при отправке запроса токена в потоке OpenID?
Я настраиваю поток OpenID для своего приложения и хочу протестировать аутентификацию сертификата клиента JWT с закрытым ключом с помощью Microsoft Active Directory. То есть я хочу использовать сертификат, а не секреты клиента для аутентификации моег…
27 сен '19 в 03:08
0
ответов
Прокси и аутентификация на Java с использованием nimbus-jose-jwt
Когда у меня есть прокси (требуется авторизация), я получаю следующую ошибку: java.io.IOException: Unable to tunnel through proxy. Proxy returns "HTTP/1.1 407 Proxy authentication required" at sun.net.www.protocol.http.HttpURLConnection.doTunneling(…
11 дек '19 в 14:00
1
ответ
Spring Security 5.2 - как настроить NimbusJWTDecoder, используемый OAuth2ResourceServer?
У меня есть провайдер openid (openam), работающий локально. Я использую самозаверяющий сертификат, а URL-адрес jwks - @ https://localhost:8443/openam/oauth2/connect/ Из-за того, что сертификат ssl самоподписан, я получаю исключение SSLHandshake при …
15 янв '20 в 06:32
0
ответов
Есть ли способ настроить Nimbus OIDC для приема JWT без претензий iat?
Наша команда проверяет токен доступа к API, предоставленный организацией безопасности внутри организации, но не контролируемый нами. Маркер доступа представлен в виде JWT, подписанного сертификатом x.509. Мы используемcom.nimbusds/oauth2-oidc-sdk дл…
21 янв '20 в 12:10
0
ответов
подписание JWTObject с помощью HMACSHA256 с использованием NIMBUS JOSE JWT
Я пытаюсь подписать JWTObject с помощью HMACSHA256 в Nimbus JWT. Общий ключ имеет длину менее 256 бит и генерирует исключение: com.nimbusds.jose.KeyLengthException: Длина секрета должна быть не менее 256 бит. Я вижу, что другой JWT любит jose4j У фр…
10 дек '19 в 10:41
0
ответов
Поддержка алгоритма PS256 для подписей в Java
Согласно спецификациям безопасности Java 12 здесь должна поддерживаться схема подписи RSASSA-PSS (фактически, начиная с Java 11). Однако, если я попытаюсь использовать подпись с алгоритмом PS256 в моем JWT, используя, например, библиотеку nimbus jos…
06 янв '20 в 00:24
4
ответа
Как увеличить TTL кеша RemoteJWKSet в Spring-Security 5.2
Мы используем Spring-security 5.2 для защиты нашего REST API с помощью проверки JWT. С spring:security:oauth2:resourceserver:jwt:jwk-set-uriВ свойстве мы указываем удаленную конечную точку JWKS, которая переводится в Spring, создающую NimbusJwtDecod…
26 фев '20 в 11:31
0
ответов
Предоставление подписи RSA для токена JWT с использованием библиотеки nimbusds.jose
Я хочу подписать токен JWT, используя алгоритм RSA Signature SHA-256, который использует пару открытого / закрытого ключей. Я пытаюсь сделать это с помощью библиотеки nimbusds.jose, как показано ниже... // read in the private key as bytes (using jav…
16 июн '20 в 01:41
2
ответа
Шифрование ECDH + JWE с использованием nimbus-jose и Java 6
У меня проблема, и я хотел бы знать, можете ли вы мне помочь. Мне нужно создать зашифрованный JWE с эллиптической кривой. Я использую jre 1.6.0, нимбус-хосе-jwt-8.20-jdk6.jar,bcprov-jdk15to18-166.jar. Я создал хранилище ключей и пару ключей с алгори…
05 сен '20 в 14:15
0
ответов
Проверка AWSognito IdTocken в API серверной части весенней загрузки
Я пытаюсь проверить AWSognito idToken в серверном API, но попытался использовать nimbus-jose-jwt с https://github.com/IxorTalk/ixortalk.aws.cognito.jwt.security.filter. Получение ошибки для действительного токена. Кто-нибудь может помочь. ```2019-11…
17 ноя '19 в 13:32
0
ответов
Проверка утверждений JWT с использованием nimbus jose-jwt (java)
Я использую nimbus jost+jwt версии 8.19 в обычном java-проекте (без использования Spring). У меня есть некоторые претензии, такие как iss, aud и sub, и я хочу их подтвердить. (Я хочу, чтобы iss, aud и sub имели конкретное значение). Я хочу, чтобы си…
24 июл '20 в 11:16
0
ответов
Является ли экземпляр DefaultJWTProcessor потокобезопасным?
Я делюсь DefaultJWTProcessor между разными потоками, но я не смог найти в документации, является ли он потокобезопасным. Это справочник, который показывает, как я создаю экземпляр и как использую процессор через validate: public class JWTProcessor{ …
04 авг '20 в 13:27
0
ответов
Как создать правильную конечную точку jwks для сервера jwt spring oauth2?
Выданная цель Настроить /.well-known/jwks.json для моего весеннего сервера oauth2 jwt с действующим jwks. 1-я попытка Следуя весенней документации, я могу использовать конечную точку коробки для JWK Set URI. Это требует: @Import(AuthorizationServerE…
04 апр '20 в 13:37
1
ответ
Как настроить RSAKey.Builder для получения простого результата без нулевых значений
У меня такой код: // get keyPair... final JWK jwk = new RSAKey.Builder((RSAPublicKey) keyPair.getPublic()) .privateKey((RSAPrivateKey) keyPair.getPrivate()) .keyUse(KeyUse.SIGNATURE) .algorithm(JWSAlgorithm.RS256) .keyID("1") .build(); ret…
12 окт '20 в 17:11
0
ответов
Подлинность JWE nimbus-JOSE и аналог JavaScript
Я случайно наткнулся на эту замечательную библиотеку для java nimbus-JOSE для использования JSON Web Encryption. Эта библиотека проста и требует нескольких строк для шифрования и дешифрования JWE, как показано ниже, как показано шифрование JWE. Encr…
05 окт '20 в 19:16
1
ответ
Spring Boot 2.3.4: ошибка с JwtValidators.createDefaultWithIssuer(String)?
Я обнаружил странное поведение с парсингом JWT и JwtValidators. Сценарий: Клиент Spring Boot OIDC (на данный момент это крошечное веб-приложение, отображающее только зарегистрированного пользователя и некоторые объекты OIDC, предоставленные Spring) …
11 окт '20 в 13:15
2
ответа
Перенос Spring Boot с 2.3.6.RELEASE на 2.4.0 и json ClassCastException
У меня есть проект Java, который зависит от SpringBoot версии 2.3.6.RELEASE. Однако у меня проблемы с обновлением до версии 2.4.0. В проекте больше ничего не изменилось, только версия SpringBoot. С тех пор приложение выдает следующее сообщение об ош…
25 ноя '20 в 23:50
0
ответов
JWSObject для сериализованного json
Я использую класс JWSObject из nimbus/Jose и хотел узнать, каков стандартный способ сериализации этого в структуре JSON. По умолчанию это сериализуется в компактной версии, но мне нужна версия JSON. Это может быть очень глупо, но здесь просто нужен …
18 фев '21 в 13:18
0
ответов
Мне не удалось создать ожидаемый токен JWE с использованием файла библиотеки nimbus
Я использую java-код для генерации токена JWE с использованием файла jar nimbus, но я не могу сгенерировать ожидаемый токен JWE заголовка, не могли бы вы, ребята, помогите мне здесь сгенерировать ожидаемый токен. static String PUBLIC_KEY ="askjdbask…
07 июл '21 в 14:23