jose4j

    0熱度

    1回答

    Jose4J處理HTTP狀態307(暫時重定向)

    我想知道當從OpenID Connect端點檢索JWKS時,Jose4J是否處理重定向http狀態代碼(例如307)。 我自己現在做檢索並將JWKS傳遞給Jose4J,這就是所謂的帶外。現在,當我交換網絡我得到了很多307的和不知道它是明智的,讓Jose4J做JWKS檢索時,它支持307和其他重定向statusses HttpURLConnection.HTTP_MOVED_TEMP
    jose4j http-status-code-307 2017-08-07

    2熱度

    1回答

    JwtConsumer在多線程系統中

    我只是想澄清一下是JwtConsumer線程安全嗎? 我打算用它與彈簧休息控制器。在整個應用程序中使用一個消費者多次請求或更好地將其置於請求的skope下可以嗎?
    jwt jose4j 2016-05-18

    0熱度

    1回答

    混合彈簧安全OAuth2和Jose4j

    我想知道(在我嘗試沿着這條路徑實現somethign之前)關於一種方法。 假設我有一個完整的OAuth2系統(使用彈簧引導和彈簧雲,但不是彈簧雲安全)。迄今爲止,這項工作非常順利,並支持多種不同的授權類型。 我感興趣的是在某些特殊情況下手工創建JWT的可能性,然後在彈簧安全性下使用此令牌。 我看着jose4j,好像我應該可以使用它來代替系統的授權服務器部分。請注意,其目標是我必須創建一個通常由授權
    spring-security-oauth2 jose4j 2017-05-03

    0熱度

    1回答

    如果發佈在bitbucket上,是否存在保留在Jose4J漏洞上的頁面?

    我正在尋找JOSE4J的漏洞列表,如果有的話,我們希望在我們的產品中應用該庫來驗證Azure AD令牌並生成包含更多產品相關數據的所謂權利令牌,我們非常喜歡該庫,但是如果存在任何漏洞,安全團隊的問題就會出現JOSE4J如果任何他們在哪裏發佈和bug修復是如何在發現的漏洞的情況下傳達 感謝 月
    jose4j 2017-07-06

    1熱度

    1回答

    將ECC公鑰的Bignum轉換爲JWK X,Y座標

    我已經使用EC_Key在OpenSSL中創建了公鑰和私鑰,並且具有BigNum格式的x,y和d組件。 現在我想根據JWK標準將這些Bignum值轉換爲Base64URLEncoded值。 例如 { "kty":"EC", "crv":"P-256", "x":"MKBCTNIcKUSDii11ySs3526iDZ8AiTo7Tu6KPAqv7D4", "y":"4Etl6SRW2YiLUr
    openssl elliptic-curve bignum jose4j jwk 2016-04-15

    1熱度

    1回答

    如何從JWT獲取索賠?

    我需要從JWT中提取聲明。 看起來,這應該是一個不容易的事情。 ,已簽字,從標題,我得到: { "alg": "RS256", "typ": "JWT" } JWT: eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiJtYXJrLnN0YW5nQGRoaWdyb3VwaW5jLmNvbSIsInNjb3BlIj
    java jwt jose4j 2017-02-07

    0熱度

    1回答

    何塞RSAPrivateKey和JsonWebKey數據庫存儲

    我想利用何塞(https://bitbucket.org/b_c/jose4j/wiki/Home)生成一個簽名JsonWebToken。我遇到了一個問題,創造,我需要在令牌的簽名使用RsaKeyPairs。 這是我用來生成公鑰/私鑰的代碼,我需要將此轉換爲字符串,所以我可以將它們存儲在數據庫中,然後檢索它們。 WebKeyManager wkm = null; Object obj;
    security serialization key-pair jose4j 2017-07-11

    0熱度

    2回答

    緩存從openid獲取的json Web密鑰連接元數據端點

    Azure AD B2C具有OpenID Connect元數據端點,該端點允許應用程序在運行時獲取信息。此端點具有有關令牌簽名密鑰,令牌內容和端點的信息。我需要查詢此端點以獲取jwk_uris。 jwk_uri具有用於簽署jwt的密鑰的uri。我需要緩存這些密鑰不超過24小時。任何人都可以建議我如何在春季做到這一點?有沒有支持這個的API?
    json azure jwt openid-connect jose4j 2016-04-28

    0熱度

    1回答

    JOSE4J:如何從RsaJsonWebKey的JSON表示中創建RsaJsonWebKey objetc

    我想用JOSE4J保存JSON格式的RsaJsonWebKey對象的JSON表示,然後再從它重新創建一個RsaJsonWebKey對象。我有編組部分: RsaJsonWebKey rsaJsonWebKey = RsaJwkGenerator.generateJwk(2048); String jwkjson = rsaJsonWebKey.toJson(JsonWebKey.OutputCont
    json unmarshalling jose4j 2017-06-04

    0熱度

    1回答

    java.lang.NoClassDefFoundError:無法初始化類org.jose4j.jwa.AlgorithmFactoryFactory JsonWebSignature getCompactSerialization

    有誰知道這個異常有什麼問題。 我恰好在調用方法jws.getCompactSerialization()時出現錯誤; 我下載了jose4j-0.5.2。我將這個庫添加到構建路徑和部署程序集中,並將該jar複製到WEB-INF文件夾中。 我沒有使用Servlet或像Spring這樣的其他框架。 Just Jersey 2.23.2,Moxy 2.23.2和java_json_1.0。我不使用傑克遜。
    java rest tomcat jwt jose4j 2016-10-01
最新問題