回答情况:
提问时间:
问题标签:
我想知道Jose4J在从OpenID连接端点检索JWKS时是否处理重定向http状态代码(例如307)。
现在我自己进行检索,并将JWKS传递给Jose4J,这样就不需要带了。现在,当我交换网络时,我得到了大量307的数据,并且想知道让Jose4J在支持307和其他重定向状态时进行JWKS检索是否明智。
浏览 5提问于2017-08-07得票数 0
回答已采纳
有人知道HttpsJwks的使用是否是线程安全的?在我们将要使用HttpsJwks的应用程序中,我们每秒收到大约60 - 100个调用,但我没有看到在刷新Jwks时有任何锁定。致以亲切的问候,肯尼斯
浏览 11提问于2018-01-06得票数 1
回答已采纳
我使用jose4j来验证和处理JWT。JWT看起来如下所示,它通过了JWT主页中的验证。
但是,我不能使用jose4j java库来做同样的事情。异常抱怨我设置的验证密钥。
浏览 2修改于2015-08-27得票数 10
回答已采纳
遵循本文档https://bitbucket.org/b_c/jose4j/wiki/JWE%20Examples,我将使用JWE对字符串进行加密 在本例中,他们使用了{\"kty\":\"oct\"
浏览 111提问于2021-01-27得票数 1
回答已采纳
在jose4j示例中有一个使用ECDH创建JWT的示例:但这个例子并不是我所需要的。它创建一个令牌,而我需要加密文本。Pi48b7uj3UilvVXKewFacg.0sx9OkHxxtZvkVm-IENRFw.bu5GvOAwcZxdxaDKWIBqwA = nimbus_encrypt: serializedJwe
下面是我使用jose4j"[ENCRYPTION]", "jose4j_encrypt: serializedJwe = &q
浏览 0修改于2019-05-16得票数 1
回答已采纳
我能够根据创建JWE。Problem:无法使用json密钥创建JWE (如下面所述的EC类型)。 "typ": "JWT", "enc": "A128CBC-HS256",EllipticCurveJsonWebKey senderJwk = EcJwkGenerator.gene
浏览 9修改于2021-03-18得票数 0
我希望使用Jose4j将JWT的主体提取为JSON。这个是可能的吗?
我们需要支持一个定制的验证,它可以是任意的,简单的,也可以是非常复杂的,取决于客户。
浏览 4提问于2021-03-03得票数 0
回答已采纳
Jose4j似乎是一个不错的选择,但是库“依赖项”声明"...Jose4j是用/for 7编译的,并且也将运行在Java 8上.是否有机会将Jose4j与Java6集成?(完全没有,但有一些限制,可以通过添加一些特定的库等方式来实现。)
提前感谢
浏览 4提问于2015-10-29得票数 4
回答已采纳
有人能发现在我的应用程序中使用jose4j和jjwt在应用程序中提供身份验证之间的区别吗?我被要求实现安全,我不知道该选择哪一个。
有很多关于jjwt的信息,但是请注意任何一个jose4j。
浏览 5提问于2022-07-12得票数 1
回答已采纳
JOSE4J将jwks_uri作为JWT验证的起点,我想知道是否有可能支持发现文档作为起点,JOSE4J将从那里获取jwks_uri,然后通过JWKS密钥文档选择与JWT具有匹配的公钥。
浏览 2提问于2017-06-07得票数 0
回答已采纳
我开始使用jose4j来根据它发布的OpenedId连接来验证Azure发起的jwt令牌。都在一个宁静的环境中,这意味着没有状态。为了避免每次请求出现时从头开始重新创建所有对象,从而避免jose4j一次又一次地检索jwk,我想使用缓存。
浏览 3修改于2017-06-18得票数 0
回答已采纳
现在,我尝试用jose4j再现这种情况,然后在编码字段上得到相同的值,即:
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.jOJ7G4oijaDk9Tr4ntAXczd6PlI4oVvBU0
浏览 4提问于2021-06-10得票数 0
如果有的话,我正在寻找JOSE4J的漏洞列表。我们希望在我们的产品中应用该库来验证Azure AD令牌,并生成包含更多产品相关数据的所谓授权令牌,我们非常喜欢该库,但安全团队提出的问题是,是否存在为JOSE4J发现的漏洞,如果有漏洞发布在哪里,以及在发现漏洞的情况下如何传达错误修复
浏览 11修改于2017-07-07得票数 0
回答已采纳
我想用JOSE4J将RsaJsonWebKey对象的JSON表示保存为JSON格式,然后从它重新创建一个RsaJsonWebKey对象。
浏览 6修改于2019-05-18得票数 1
回答已采纳
我在我的Java应用程序中实现了jose4j,以验证Azure发布的访问令牌的签名。这个应用程序运行得很好,但是我偶然看到了这篇关于的文档。在使用HttpsJwksVerificationKeyResolver时,jose4j会自动处理它吗String azureKeyDiscoveryUrl
浏览 9提问于2019-07-05得票数 0
回答已采纳
我正在尝试从jose4j中的X.509 PEM证书中生成JWK,但我没有得到任何类似的线索。
我已经用nimbus jose+jwt库实现了这一点,有人能帮我完成jose4j的等价代码吗?
浏览 6修改于2022-06-29得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号