jjwt相关内容

静态机密作为字节 []、密钥还是字符串?

我已经开始使用 JJWT 来处理我的服务器应用程序上的 JWT. 我的 JWT 机密将存储在 resources 文件夹中，我将使用 Properties 类加载该机密. JJWT 提供了三种对 JWT 进行签名的方法，一种使用 byte[]，其他使用String，其他使用Key: JwtBuilder signWith(SignatureAlgorithm var1, byte[] ..

发布时间：2022-01-10 09:26:44 java security jwt jjwt Java开发

在 nimbus-jose-jwt 中，lifespan 和 refreshTime 有什么区别?

类 DefaultJWKSetCache 有两个字段，lifespan 和 refreshTime. 来自 Java 文档 - lifespan - 缓存的 JWK 设置在过期之前的寿命，负数表示没有过期. refreshTime - 之后的时间缓存的 JWK 集被标记为刷新，如果未指定则为负.应该短于或等于寿命. 这两者有什么区别.是不是这个意思， 在 寿命到期 之后，缓存的 ..

发布时间：2022-01-10 09:17:38 java jwt nimbus jjwt nimbus-jose-jwt Java开发

在 jwt.io 调试器中使用 Java JJWT 签名生成失败

我在 servlet 上使用 jjwt Java 库在服务器端生成 jwt，下面的代码截图直接来自 jjwt GitHub 页面 https://github.com/jwtk/jjwt 生成并打印出这个令牌. eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJKb2UifQ.XIKER3owR8BS3Krhsksg9INh9VBSejdn_qN-ONtPans String ..

发布时间：2022-01-10 08:52:44 java jwt json-web-token jjwt Java开发

使用公钥端点验证 JWT 签名

我想验证一些来自 Microsoft 的 JWT 的签名.我正在使用 Spring-Boot、JJWT 库和以下端点:https://login.microsoftonline.com/common/discovery/v2.0/keys 端点返回一个 JSON 公钥数组.这是数组中的一个示例. {"kty": "RSA",“使用":“签名"，“孩子":“9FXDpbfMFT2SvQuX ..

发布时间：2022-01-10 08:49:07 java security cryptography jwt jjwt Java开发

当验证从php生成的jwt令牌时，jjwt引发签名错误

我需要在使用Java的CAS构建的SSO中添加PHP应用程序. 在对用户进行身份验证之后，SSO将凭据发送到PHP App，并使用以下代码构建令牌: public function getToken(Signer $signer = null, Key $key = null) { $signer = $signer ?: $this->signer; ..

发布时间：2021-02-14 19:52:27 java php jwt jjwt Java开发

如何解码SafetyNet JWS响应?

我正在研究Android应用程序中Google提供的SafetyNet. 首先，我简单地调用SafetyNet attest API，然后Base64解码这些部分，如Google提供的示例所示. SafetyNet.getClient(this).attest(NONCE, ) .addOnSuccessListener(this, new OnSuc ..

发布时间：2021-02-14 19:49:31 android base64 jwt jjwt 移动开发

如何从.key文件加载私钥

我想从.key文件加载PrivateKey并使用它生成jwt令牌. 我有以下生成令牌的方法 public String gen(String privateFile, String crtFile) { long nowMillis = System.currentTimeMillis(); Date now = new Date(nowMillis ..

发布时间：2020-06-29 18:44:02 java security jwt jjwt Java开发

JWT令牌无效签名

我在我的应用程序中使用JWT进行登录身份验证过程. 要生成我正在使用的令牌: Jwts.builder().setSubject(username).signWith(SignatureAlgorithm.HS512, MacProvider.generateKey()).compact(); 生成的令牌: eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJlaG91 ..

发布时间：2020-04-25 08:02:57 jwt digital-signature hmac jjwt 其他开发

静态机密为byte []，键还是字符串?

我已经开始使用 JJWT 来处理服务器应用程序上的JWT. 我的JWT机密将存储在resources文件夹中，并使用Properties类加载该机密. JJWT 提供了三种对JWT进行签名的方法，一种使用byte[]，另一种使用，其他使用Key: JwtBuilder signWith(SignatureAlgorithm var1, byte[] var2); JwtBuil ..

发布时间：2020-04-25 08:02:12 java security jwt jjwt Java开发

java.lang.IllegalArgumentException：如果指定的JWT经过数字签名，则必须指定签名密钥

我希望在我的应用程序中实现 JWT ，因为我正在通过以下参考来做一些R& D： https://stormpath.com/blog/jwt-java-create-verify 。当我通过提取声明集来尝试 verifyToken（）时，我成功地实现了 generateToken（）方法。我不明白 apiKey.getSecret（）来自哪里。你能指导我吗？ 以下代码供参考： pub ..

发布时间：2018-12-28 22:49:23 java jjwt Java开发

使用公钥端点验证JWT签名

我想验证微软的一些JWT的签名。我正在使用Spring-Boot，JJWT库和以下端点： https：// login.microsoftonline.com/common/discovery/v2.0/keys 端点返回一组JSON公钥。 这是数组中的一个例子。 { “kty”：“RSA”， “use”：“sig”， “孩子”： “9FXDpbfMFT2SvQuXh846YTw ..

发布时间：2018-12-28 14:34:53 java security cryptography jwt jjwt Java开发

使用Java生成JJWT签名在jwt.io调试器中失败

我正在使用jjwt Java库在servlet上生成jwt的服务器端，直接来自jjwt GitHub页面的代码片段 https://github.com/jwtk/jjwt 生成并打印出此令牌。 eyJhbGciOiJIUzI1NiJ9 .eyJzdWIiOiJKb2UifQ.XIKER3owR8BS3Krhsksg9INh9VBSejdn_qN-ONtPans Stri ..

发布时间：2018-12-07 18:54:17 java jwt json-web-token jjwt Java开发