为什么我不能用我的JWK来签署这些声明?
JWK(JSON Web Key)是一种用于表示公钥、私钥或对称密钥的JSON数据结构。它通常用于数字签名和加密操作。然而,JWK并不适用于直接签署声明的原因有以下几点:
- JWK主要用于表示密钥,而不是用于签署声明。声明通常是指在身份验证和授权过程中传递的有关用户或实体的信息。虽然JWK可以用于数字签名,但它并不是专门用于签署声明的工具。
- 签署声明需要使用一种特定的签名算法,例如RSA、HMAC、ECDSA等。JWK只是用于表示密钥本身,并不包含与签名算法相关的信息。因此,使用JWK来直接签署声明是不合适的。
- 在云计算领域,通常会使用一些特定的标准和协议来进行声明的签署,例如OAuth 2.0、OpenID Connect等。这些标准和协议定义了声明的格式、签名方法以及验证过程。使用JWK来签署声明可能会违反这些标准和协议的规定。
综上所述,JWK并不适用于直接签署声明。在云计算领域,应该根据具体的标准和协议选择合适的签名方法,并遵循相应的规范进行声明的签署和验证。
相关·内容
1回答
为什么我不能用我的JWK来签署这些声明?
python、jwt、rsa、jwk、python-jose
我正在编写这段python代码来创建RSA私钥和公钥。然后从私钥创建一个JWK,然后用该JWK对声明进行签名。 #!/usr/bin/env python
from jose import jwkfrom cryptography.hazmat.primitivespublic_bytes(crypto_serialization.Encoding.OpenSSH, crypto_seri
浏览 79提问于2018-12-27得票数 0
2回答
AWS认知Json Web令牌和Json Web密钥
amazon-web-services、access-token、amazon-cognito、aws-sdk-js
我想知道的是,为什么我似乎找不到关于访问令牌的所有重要信息都是公开的。例如,User、IdentityPoolId和ClientId只是javascript中的变量,因此任何人都可以使用。有了这些变量,应该很容易获得JWK,因为这是一个基于clientid和userpool id的公共amazon网页。这些钥匙不是应该是私人的吗?如果这些密钥是公开的</e
浏览 0提问于2018-10-11得票数 1
1回答
如何从RSA JWK中提取公钥和私钥?
encryption、oauth、jwt、pem、jwk
我正在尝试用我得到的JWK签署一些数据。到目前为止,我已经尝试用jwt.io来完成这个任务,标题是有效载荷是现在我需要一个公用钥匙和一个私钥来签字我被告知要从提供的<
浏览 0提问于2018-06-18得票数 5
回答已采纳
3回答
这里的C新手。argc, char *argv[]) int unsigned x = 1; x = x - 2;}
我得到了输出编译命令是cc -Wall -g -fno-stack-protector exCurrent.c -o exCurrent,我在最近的macOS 10.14上运行了这个命令。
浏览 6提问于2020-01-12得票数 0
回答已采纳
1回答
我有一个IP-STS,它正在发出包含一个符号的声明。在索赔提供程序信任上使用AD,我似乎无法转换它。如果我从声明中移除符号,它就会正确地转换。<saml:Attribute AttributeName="facid" AttributeNamespace="http://esat.to/identity/claims&
浏览 0提问于2019-04-08得票数 1
1回答
generate策略是如何在API中工作的?
ibm-cloud、jwt、apiconnect
generate策略是如何在API中工作的?它是否在后端调用授权服务器来生成JWT?例如,在现实场景中,我们有一个授权服务器,它验证用户凭据并返回在后续调用中使用的JWT。但是在这里,我没有看到任何授权服务器是需要的,我们只是简单地提到了加密算法的声明,它返回了一个JWT。如果我错了,请纠正我。另一个相关问题是:
浏览 3提问于2018-03-10得票数 1
回答已采纳
1回答
从有效的通配符证书生成子域证书
ssl、ssl-certificate、openssl
给出可以链接的SSL证书和密钥的性质,我(我自己)可以根据主域证书和为通配符子域颁发的密钥为子域生成证书吗?这里的实践是,我必须为一个子域设置一个全新的完全不同的远程(物理)服务器,并且我希望将主证书和密钥被劫持的风险降到最低,以防万一。我是否可以使用openssl实用程序来提供我的主域、通配符证书和密钥,或者应该再次由CA辞职
浏览 0提问于2016-01-17得票数 9
回答已采纳
2回答
正确的应用程序结构安全地验证认知JWT令牌
security、jwt、amazon-cognito、jwk
我正在构建一个在后端使用application和Lambda的React应用程序。我正在经历一个集成认知认证的过程。:简而言之,我必须下载JSON密钥,然后将其与令牌上的密钥匹配。我不清楚这如何使这个过程更安全。那把钥匙是公开的。如果我在中间攻击中指挥一个人,我可以简单地得到那个密钥,然后
浏览 12提问于2021-05-13得票数 0
回答已采纳
2回答
在Spring中用Keycloak实现JWT、JWE和JWS (签名JWT)
spring-boot、oauth-2.0、jwt、java-web-start、keycloak
我尝试实现一个简单的OAuth2“带有签名的JWT客户端身份验证”演示应用程序,使用Spring和Keycloak作为AuthService。这样做的目的是:
<em
浏览 4提问于2017-10-16得票数 0
1回答
为什么我不能用前向声明c++来声明类的静态成员?
c++、class、static、definition
为什么我不能在一个类中声明一个静态成员而不提供完整的定义(包括)?我知道,只有在没有真正使用该类成员的情况下才能使用前向声明,比如声明指针或引用,因为编译器必须知道类型的大小,而且所有指针或引用都是相同大小的。但是为什么我不能这样声明一个静态成员呢?,因为我的B结构有一堆从A继承的对象,这将导致循环包含。<em
浏览 1提问于2019-10-03得票数 0
1回答
为什么我不能用s/mime电子邮件证书来签署我的电子邮件通讯呢?
tls、email、openssl、smime
我目前在我的博客上提供电子邮件订阅,这是我用PHP编写的。我想知道,有没有理由不用s/mi
浏览 0提问于2014-07-08得票数 7
回答已采纳
1回答
我怎么能用我想要的价值来签署一个android应用呢?
android、eclipse、cordova、web-applications、intel-xdk
我试图上传和应用程序来玩商店。我用HTML5构建了这个应用程序,它是用英特尔XDK用Cordova编译的。当我试图将应用上传到谷歌时,我收到了这样一条信息:“过去应用程序的证书(数字签名)与新的不同”。较旧的应用程序是一个安卓WebView,使用IDE: Eclipse编译。我如何才能签署一个具有相同价值的旧应用程序的android应用?
浏览 0提问于2015-07-21得票数 0
回答已采纳
1回答
安卓用Google .der证书编译APK (没有密码保护)
android、apk、signed
我试图用GOOGLE颁发的证书(以.der格式)对我的APK进行签名。我可以使用密码将证书放入受保护的.jks容器中,但在编译时,我被一条消息打断,该消息说“证书不受密码的保护”。我试图通过删除参数"build.gradle“来编辑文件"keyPassword”的重新配置(但是在编译时,我再次被打断,通知参数丢失。,在这些最后的</em
浏览 1提问于2019-02-04得票数 0
回答已采纳
1回答
我的电脑能用这些规格来运行虚幻引擎吗?
visual-studio、unreal-engine4、unreal-engine5
我的PC机可以很好地运行Unity2020 LTS (同时有多个实例VS 2022)。
我正在使用HDD和SSD是不可用的。我想安装虚拟引擎5.我的
浏览 4提问于2022-09-06得票数 -3
回答已采纳
2回答
使用SSL证书签署RPM和DEB包
ssl、rpm、rpmbuild、deb、rpm-spec
我是SSL证书和RPM构建的新手。我已经购买了SSL证书。我感兴趣的是,我可以用这个证书来签署RPM包和DEB包吗?
浏览 0提问于2015-09-22得票数 3
3回答
我刚刚尝试过C++中的枚举,但我仍然不能理解这两个示例: WHITE, BLACK, REDcolors[0] = WHITE// it's OKenum Colors {};
colors[0] = WHITE; // it's OK
我知道枚举的元素从但是为什么我</e
浏览 4提问于2013-03-02得票数 0
1回答
OpenID连接和聚合/分布式索赔
jwt、openid-connect
我对来自的聚合和分发声明有疑问。
RP如何检索公钥并验证源发出的JWT的签名?ID Tokens SHOULD NOT use the JWS or JWE x5u, x5c, jku, or jwk Hea
浏览 2提问于2016-06-09得票数 1
1回答
S/MIME:从邮件过滤器/邮件扫描器获得免责声明的签名邮件?
email、certificate、smime
我们有一个邮件扫描器,可以扫描传入和发送的邮件,并添加一个小的免责声明(邮件检查病毒.bla bla bla)。到目前为止,我可以在不签署邮件的情况下添加免责声明,或者在不添加免责声明的情况下签名电子邮件。是否有一种方法,如果签署电子邮件与证书,仍然能够添加此免责声明?史蒂夫
浏览 0提问于2014-07-19得票数 2
回答已采纳
1回答
我是否应该签署我的Android APK,即使它们只用于企业/私人环境?
android、apk、enterprise、signing、device-owner
我正在构建一个安装在多个私有企业android设备上的应用程序,我就是设备所有者。我是否应该在这种情况下麻烦地签署我的应用程序,因为它们只会被侧面加载,从来没有在Google Play上发布过?
如果我不签署我的应用程序,会带来什么后果?这个问题背后的主要原因是,我在这些设备上有一个自制的移动设备管理应用程
浏览 1提问于2019-04-06得票数 0
回答已采纳
1回答
为什么我可以通过签署exe post生成来避免签署引用的dll?
visual-studio、visual-studio-2013、clickonce、code-signing、authenticode
我正在开发一个ClickOnce应用程序,现在我想用我从Comodo获得的证书进行签名,目的只是为了避免用户安装时发出的“未知发布者”警告(以及现在的SmartScreen禁令)。因此,显然,即使我能够用我的实际证书来签署我的程序集,我也需要签署dll。ProjectDir)actual_cert.pfx" /
浏览 3提问于2015-03-07得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
