腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
我
应该
使用
什么
RSA
加密
方法来
生成
JWT
身份验证
的
签名
?
.net
、
docusignapi
我
正在尝试构建一个
JWT
身份验证
令牌
的
请求。
我
有
我
的
头和主体base64编码,
我
已经
生成
了
我
的
公钥和私钥用于最终
的
加密
。
我
应该
使用
什么
方法来
构建
签名
?
我
一直在浏览https://docs.microsoft.com
浏览 12
提问于2020-04-22
得票数 0
回答已采纳
1
回答
实现
JWT
Auth服务
java
、
spring-boot
、
authentication
、
jwt
我
正在尝试实现一个
RSA
JWT
身份验证
服务。
我
在这里跟踪了其他帖子,但我不确定
我
创建
的
服务是否真的安全。让
我
来阐述一下流程: authenticatedCreate previouslyClient 客户端访问服务,为
RSA
公钥/私钥。
生成
带有私钥
的
JWT
签名
。响应用户
使用
JWT
以及
生成
的
浏览 3
提问于2020-05-10
得票数 0
1
回答
使用
身份验证
加密
的
嵌套JWS + JWE与JWE
encryption
、
jwt
、
encryption-asymmetric
、
jwe
、
message-authentication-code
问题替代品
我
选择
使用
JW
浏览 2
提问于2017-10-26
得票数 1
回答已采纳
1
回答
为ADFS
签名
JWT
以获得访问令牌
c#
、
oauth
、
jwt
、
adfs
我
对ADFS、OAuth和
JWT
都很陌生,并且已经看了好几天了;抱歉,如果问了一些愚蠢
的
问题,或者已经回答了。
我
阅读了本指南,该指南涉及
使用
cert:
使用
证书对
JWT
签名
以及
使用
手动上载到ADFS:
的
证书验证客户端
的
身份。这是
我
想要
的
,但不是完全--
我
想
使用
证书进行用户
身份验证
;
我
想用AD用户
浏览 5
提问于2022-11-07
得票数 0
1
回答
JWT
和类似的方法有多安全?
node.js
、
angularjs
、
security
、
jwt
我
一直在阅读关于
JWT
和CSRF token
的
文章,据我所知,它们是同一回事(如果
我
错了,请纠正
我
)。但我有点怀疑。所以我
的
问题是:
JWT
,
我
的
做法是验证用
浏览 3
提问于2014-08-27
得票数 0
1
回答
JWT
与SSL仍然需要HMAC或
RSA
签名
,还是
我
只是偏执狂?
openssl
、
rsa
、
hmac
、
jwt
、
web
我
正在尝试为
我
的
web应用程序
使用
JWT
实现
身份验证
/授权系统。当客户端显示凭据时,就会从
我
的
服务器上提供常规
JWT
格式
的
令牌,
我
将对数据库进行检查。
我
认为可能会出现
的
问题是,据我所知,
JWT
令牌没有以任何方式
加密
或
签名
,因此
我
可能是MitM
的
受害者,在那里有人正在
浏览 0
提问于2017-01-31
得票数 1
2
回答
JWT
:
使用
一个私钥创建令牌和解码
的
多个公钥
jwt
、
rsa
、
public-key-encryption
、
jwt-auth
我
有一个由多个客户机访问
的
JWT
实现。从这个意义上说,多个客户端正在向我发送
JWT
令牌,他们
使用
我
在它们之间共享
的
RSA
公钥创建
JWT
令牌。
我
正在
使用
RSA
私钥解码
JWT
令牌。但是现在由于安全原因,
我
需要向它们发送不同
的
公钥,并将得到
JWT
令牌,
我
将
使用
我
拥
浏览 2
提问于2020-05-08
得票数 0
回答已采纳
2
回答
JWT
& OAuth2 -服务器是否存储令牌?&它们是如何安全/黑客安全
的
?
security
、
authentication
、
oauth-2.0
、
jwt
在安全性、
身份验证
策略方面,
我
是一个完完全全
的
新手。因此,
我
正在阅读这篇关于“基于令牌
的
身份验证
”
的
文章:
我
不明白为
什么
中间人(或黑客)不能看到客户端发送
的
令牌,并
使用
它来模拟客户机/人来检索资源?在这种意义上,是
什么
使基于JSON令牌/ OAuth2
的
身份验证
更安全呢?如果我们每次都<
浏览 1
提问于2016-07-26
得票数 25
回答已采纳
2
回答
为
什么
我
不能
生成
自己
的
JWT
来伪造
身份验证
呢?
jwt
JWT
令牌是独立
的
.如果一个有效
的
JWT
令牌包含用户名,并且令牌是有效
的
,那么端点将认为用户是经过
身份验证
的
。 令牌可以被解码,所有字段都可以看到。如果
我
在自己这边
生成
令牌并用
我
看到
的
数据填充它,系统将如何区分
我
的
令牌和它自己
的
令牌?
浏览 0
提问于2021-02-23
得票数 1
1
回答
用
RSA
、私钥和公钥
加密
Nimbus JOSE
JWT
key
、
rsa
、
jwt
、
nimbus
、
jose
对在示例代码中应用
的
概念有疑问,该示例代码名为"JSON (
JWT
)和
RSA
加密
“示例代码提供一个基于
使用
公钥
的
RSAEncrypter类,以及一个
使用
相反
的
私有密钥
的
RSADencrypter从更实际
的
角度来看,
我
无法理解为
什么
以这种方式
生成
JSON令牌,因为
加密
的
信息通常将
使用</
浏览 2
提问于2016-12-27
得票数 4
回答已采纳
1
回答
如何实现
JWT
?
authentication
、
rsa
、
json
、
token
我
在
我
的
一个API中
使用
django-rest-框架-
jwt
。正如您可能知道
的
,这个概念很简单:发送用户名和密码,然后返回一个令牌。令牌没有存储在服务器上
的
任何位置。通过在后续请求
的
头中发送令牌,从数据库中提取与令牌关联
的
用户。
我
很好奇这是如何实现
的
。服务器如何通过拥有令牌来提取用户以及令牌
的
过期时间?
我
知道公钥/私钥
的
概念,但是如果这
浏览 0
提问于2015-03-26
得票数 3
回答已采纳
1
回答
JWT
通用实践
rsa
、
hmac
、
sha-256
、
tokenization
、
jwt
对于
JWT
开发人员
使用
的
某些实践,
我
有几个问题。
我
对
加密
和
JWT
都比较陌生,给出
的
上下文是用于在nodejs上开发系统。每个密钥
应该
浏览 0
提问于2016-10-21
得票数 2
回答已采纳
1
回答
我
能用
使用
相同“秘密”
的
JWT
在服务器和客户机之间创建数据交互吗?
security
、
web
、
jwt
、
json-web-token
我
尝试用
JWT
创建一个Web应用程序:如何在浏览器中验证此服务器响应并
使用
JWT
向服务器发送新请求在服务器上,
应该
验证浏览器请求中
的
JWT
。
我
的
考虑是
使用
相同
的
“秘密”在客户机上创建一个
JWT
,但这对于攻击者来说是可读
的</em
浏览 2
提问于2016-12-24
得票数 0
回答已采纳
3
回答
签名
RSA
加密
数据
的
好处?
encryption
、
rsa
、
public-key
、
signature
我
最近看到了这杂志
的
一篇文章,其中描述了它所称
的
“混合
加密
算法
的
新设计”(
我
必须说,即使在2014年,这听起来也不太新颖):
使用
AES和key K eM = AES-encryption(M)
加密
消息D8 AES密钥K
使用
接收方eK =
RSA
-encryption (K)
的
公钥进行
加密
。密码文本eM被发送给SHA1,后者
生成
160位消息
浏览 0
提问于2018-04-20
得票数 2
回答已采纳
1
回答
使用
JWT
安全令牌访问REST
java
、
rsa
、
token
、
jwt
我
有
RSA
密钥
的
格式 <Modulus> ..</Modulus> ...</RSAKeyValue>
我
需要
使用
java连接到REST。
我
应该
在模式“TokenIssuer”中
使用
JWT
安全令牌。Nimbus库提供了下面的示例。这对
我</e
浏览 1
提问于2015-03-05
得票数 1
回答已采纳
2
回答
启用
加密
和
签名
时
JWT
中
的
解析器异常
java
、
json
、
jwt
、
jose4j
我
是
JWT
的
新手,通过独立
的
代码来了解
JWT
。下面的代码从发送端对
JWT
令牌进行
签名
和
加密
,然后在接收端进行验证。jsonSignKey.getPrivateKey()); jws.setAlgorithmHeaderValue(AlgorithmIdentifiers.
RSA
_USING_SHA512); jwe.setPayload(sign
浏览 3
提问于2015-06-17
得票数 2
回答已采纳
1
回答
对相当好
的
隐私感到困惑-:
encryption
、
rsa
、
pgp
、
decryption
认证📷在
RSA
加密
中,我们
使用
公钥(谁
的
发件人或接收方?)用于
加密
和私钥(谁?)为了解密。 他们说哈希是用
RSA
加密
的
。但是,为
什么
我们在这里
使用
私钥(
浏览 0
提问于2021-11-30
得票数 0
1
回答
JWE双向
加密
的
目的
encryption
、
rsa
、
json
如果我们按照RFC-7516查看JWE
的
加密
格式和标准,我们可以看到它
使用
了一种双向
加密
方法。 那么,与
使用
RSA
相比,这有
什么
好处呢?计算(解密)时间不受显著影响吗?
浏览 0
提问于2020-11-02
得票数 0
2
回答
什么
是
JWT
中
的
密钥
jwt
我
无法清楚地掌握
JWT
是如何工作
的
,尤其是。
签名
部分。 一旦客户端提交了正确
的
用户名和密码,
身份验证
服务器就会创建一个包含标题、有效负载/声明和
签名
的
JWT
令牌。问题1-
签名
是否是只有认证服务器知道
的
秘密密钥(不是用户
的
密码)(某种服务器
的
私钥)?问题2-假设
我
使用
单独
的
应用程序服务器和
身份验
浏览 0
提问于2018-05-14
得票数 15
回答已采纳
1
回答
对于用户验证,您确实需要在服务器端存储数据,即使
使用
JWT
正确吗?
node.js
、
security
、
authentication
、
jwt
虽然
我
了解
jwt
用于
身份验证
的
工作方式,但我正在尝试构建注册。
我
想知道
我
是否能够实现像cookie这样
的
移动系统。让它与
JWT
一起工作。但我对此没有多少经验。这是
我
目前
的
流程: 用
浏览 0
提问于2018-07-15
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
NET使用Jwt、OpenID Connect实现基于OAuth的身份验证
JWT令牌:轻量级基于令牌的身份验证
JWT(auth0):RS256非对称加密算法实现Token的签发、验证
Sec快速指南:基本身份验证,SAML,密钥,OAuth,JWT和tokens
JSON Web Token,服务端信息传输安全解决方案
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券