腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
如何改变SAML2断言的Openam
加密算法
?
encryption
、
saml
、
saml-2.0
、
openam
有办法改变SAML响应的
加密算法
吗?
浏览 2
提问于2014-05-26
得票数 1
回答已采纳
1
回答
为什么使用JSON Web
令牌
(JWT)而不是普通加密
encryption
、
jwt
JWT旨在允许在客户端需要与后端通信时交换防篡改的
令牌
。它还通过在
令牌
中缓存会话数据来避免调用后端数据存储。但我可以使用标准
加密算法
轻松地加密会话数据,并将其发送回客户端,客户端只需在每次调用时将其返回。 那么,我通过使用JWT真正获得了什么呢?如果说有什么不同的话,那就是将算法类型放在JWT中似乎是一个安全缺陷,因为它会告诉黑客使用了哪种加密,从而减少了解密
令牌
所需的算法类型。只需以某种专有格式(不一定是JSON)编码会话数据并使用自定义
加密算法
,这不是比使用JWT更好的解决方案吗?或者我会因为不使用J
浏览 4
提问于2020-03-31
得票数 0
3
回答
在Windows应用程序中保存用户凭据
.net
、
windows
、
security
、
authentication
是否有最佳实践方法在.NET应用程序中存储凭据,无论是内置的API还是推荐的
加密算法
? 与Tortoise、Spotify和Skype一样。编辑:,我的意图是使用一个从它的身份验证服务返回
令牌
的web服务。然后,其他服务接受该
令牌
作为参数。但是,
令牌
在30分钟后到期,因此存储
令牌
本身对此任务毫无意义。
浏览 7
提问于2009-08-07
得票数 7
回答已采纳
3
回答
如何创建不记名
令牌
(OAuth2)?
encryption
、
asp.net-web-api
、
oauth-2.0
、
asp.net-identity
、
bearer-token
一旦服务器接收到
令牌
,它就能够检索
令牌
中的UserId、角色、声明和所有属性。那么,持有者
令牌
是如何解密的呢?
加密算法
和使用的代码是什么?
浏览 3
提问于2014-09-17
得票数 6
2
回答
如何在jmeter中传递随机加密的数据?
jmeter
我有一个加密形式的数字,我必须将这个加密值从Jmeter传递给API。我知道我可以使用Jmeter中的随机变量来生成随机值。但是如何生成随机加密值呢?
浏览 0
提问于2017-03-28
得票数 0
1
回答
使用JWT
令牌
技巧和最佳实践的Spring引导安全性
spring-boot
、
jwt
、
single-page-application
寻找一个很好的解释如下:一旦我们识别一个用户(通过任何一种安全的方法),我们可以生成一个JWT
令牌
,并将其返回给用户,以便在有限的时间内标识自己,而不必重新验证。让我们假设
令牌
是在cookie中提供的,而不是httpOnly,因为
浏览 1
提问于2021-03-20
得票数 2
1
回答
如何将RS256中的Oauth
令牌
算法类型更改为HS256?
azure
、
azure-active-directory
、
azure-ad-b2c
我在Url中获得了JWT
令牌
,但是它的
加密算法
类型是RS256,这是zendesk所不能支持的,那么我如何将它从RS246更改为HS256呢?
浏览 2
提问于2019-12-09
得票数 0
1
回答
用JWE JSON序列化格式解析JWT
令牌
的Java库
jwt
、
jwe
、
jose
什么开源Java库可以用于解析/解密JWE JSON序列化格式的JWT
令牌
,如下所示 我在看尼姆伯斯-何塞(),但我找不到任何发布的例子。我想使用一些开源库,它只需要很少的编码,并且支持不同的
加密算法
。
浏览 5
提问于2017-09-21
得票数 1
1
回答
HMAC 256与HMAC 512 JWT签名加密
http
、
authentication
、
encryption
、
jwt
、
digital-signature
HS256和HS512
加密算法
之间是否存在实际差异,或者与已经不可破解的密钥相比,较长密钥带来的额外安全性是否多余?我应该使用哪一个来加密JWT
令牌
? 有没有可能对auth0的使用HS512加密?
浏览 0
提问于2016-07-20
得票数 9
回答已采纳
1
回答
基于HTTPS的iOS应用
加密算法
ios
、
encryption
、
encoding
我只是想让我的服务器通信更安全,那么我应该使用哪种
加密算法
通过HTTPs发送用户名/密码/安全
令牌
?我经历了3DEC,BlowFish,ROT,我不确定我应该使用哪一个。
浏览 0
提问于2012-05-15
得票数 1
1
回答
什么时候用对称密钥签署JWT比非对称密钥更有用?
encryption
、
jwt
在我看来,JWT的主要优点是,任何客户端都可以读取声明并验证您是生成声明的人。但是,如果您使用对称密钥来计算签名,那么客户端必须知道您的签名密钥来验证JWT,此时他们可以生成他们想要的任何声明。为什么有人会选择对称算法而不是非对称算法? 我之所以这样问,是因为在ASP.Net中实现基于JWT的安全性的大多数示例都使用对称密钥。
浏览 1
提问于2017-09-24
得票数 5
回答已采纳
1
回答
为什么用AES_128_CBC_HMAC_SHA_256加密JWT也会更改它的"alg“标头参数?
encryption
、
jwt
、
aes
、
hmac
、
jwk
我正在用HMAC + SHA-256创建对称签名的
令牌
。正如预期的那样,标题如下所示: "alg": "HS256",}{ "enc":根据我对加密JWT的了解: 有效载荷+签名使用"enc“中指定的算法加密(如果适
浏览 1
提问于2021-09-24
得票数 1
回答已采纳
1
回答
Gnome Keyring OAuth访问
令牌
存储的Vala替代方案?
security
、
oauth
、
access-token
、
vala
、
gnome-keyring-daemon
有没有好的OAuth访问
令牌
/密钥存储替代Gnome Keyring for Vala?Gnome Keyring绑定解决方案存在非常多的buggy,因为它产生了太多的C错误,使得调试变得不实用。此外,我对安全性的了解相对较少,所以我不希望自己编写任何
加密算法
--一个文档齐全、稳定的库为我做这件事是最理想的。
浏览 1
提问于2012-06-01
得票数 0
5
回答
oauth2中的具体算法
oauth2
我需要实现单点登录系统使用Oauth2。我理解oauth2中的步骤,但我不知道生成授权码或access_token的具体算法是什么,可能是Hash或something.And我在互联网上找不到它
浏览 3
提问于2016-03-16
得票数 2
1
回答
为方便起见,为什么不在JWT有效负载中使用公钥?
security
、
oauth
、
cryptography
、
jwt
、
digital-signature
据我所知:要检查使用非对称公钥/私钥
加密算法
创建的JWT的有效性,您需要使用公钥以及JWT头、索取(也就是有效载荷)和签名。我的问题是,为什么不直接将公钥绑定到
令牌
的索赔有效负载中。这样,任何人都可以检查
令牌
的有效性,而不一定需要从数据库或文件存储中挖掘公钥?
浏览 0
提问于2016-08-15
得票数 5
回答已采纳
3
回答
jwt web
令牌
应该加密吗?
encryption
、
asp.net-web-api
、
oauth
、
oauth-2.0
、
jwt
我读了一篇关于JWT网络
令牌
的文章,作为对用户的响应的访问
令牌
。其中一些提到web
令牌
应该能够被用户解码。然而,我觉得我不想让用户能够解码他/她访问<
浏览 3
提问于2015-12-12
得票数 34
1
回答
WebAPI2中基于
令牌
的安全性是无状态的吗?
oauth-2.0
、
asp.net-web-api2
、
bearer-token
cookiesIdentity);基于这一行看起来它将每个
令牌
的声明身份信息保存在服务器(会话)上的cookie中的某个位置(直到
令牌
过期)。
浏览 3
提问于2020-02-04
得票数 0
1
回答
NDK工具无法解密新的BBID
令牌
blackberry
、
blackberry-10
因此,不可能使用新的csk来获取调试
令牌
或签署应用程序。 我仍然可以使用我在更新之前创建的旧的the
令牌
。我认为这个问题是由用于创建新
令牌
的BlackBerry
加密算法
/标准的更新引起的。如果是这样,是否可以提供签名*.jar包的更新捆绑包? 感谢您的持续支持。
浏览 20
提问于2021-07-29
得票数 0
回答已采纳
2
回答
如何解密LTPA
令牌
版本2
java
、
php
、
encryption
、
websphere
、
single-sign-on
但是,在查看了实现SSO的可能方法之后,我发现了LTPA
令牌
,它用于实现不同IBM技术之间的SSO。 但是LTPA
令牌
2是加密的cookie文件。LTPA2签名采用SHA-1作为哈希算法,RSA (1024位密钥)作为
加密算法
.在附加数字签名之后,用户数据和签名将使用从LTPA密钥文件中获取的3 3DES或AES密钥加密(请参阅“消费LTPA
令牌
”和“生成LTPA
令牌
”)。
浏览 3
提问于2013-08-25
得票数 3
回答已采纳
3
回答
在JSP中加密,在PHP中解密
php
、
jsp
、
encryption
我正在尝试实现一个从用JAVA编写的应用程序到另一个用PHP编写的web应用程序的单点登录链接。我需要找到与函数匹配的函数,这样才能实现这一点。
浏览 0
提问于2009-06-17
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
JWT令牌:轻量级基于令牌的身份验证
对称加密算法与非对称加密算法的优缺点
非对称加密算法
术语解析:RSA加密算法
IBM突破量子加密算法
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券