那些遇到过的问题

如何在Thinktecture Identity Server中加密JWT令牌?

Jam*_* Wu 3 jwt thinktecture-ident-model thinktecture-ident-server openid-connect

Thinktecture.IdentityServer是否支持加密它发出的JWT令牌,例如保护令牌不被用于回复攻击?

如果是,客户端如何解密加密令牌?

我曾尝试在IdentityServer General Configuration中启用"Require Token Encryption",但是在我尝试登录后,我在身份服务器网页上收到"No encryption key available"消息.

有问题还是我错过了必需的设置?

lea*_*ege 5

加密是为了保密,而不是为了防止重放攻击.

Microsoft jwt库不支持加密.我们依靠那个图书馆.

  • 这是不可能的 - 因为你会打破签名. (2认同)

归档时间:

查看次数:

1386 次

最近记录:

6 年,5 月 前
相关归档
在基于浏览器的应用程序中保存JWT的位置以及如何使用它 41
使用X509Certificate2(JwtSecurityTokenHandler)保护JWT 14
Auth0 - 用用户信息丰富数据 9
从 Keycloak 生成的 JWT 确定用户是否有权访问特定资源 5
如何在身份服务器身份验证 oidc-client Angular 后关闭 signinPopup() 窗口 5
ASP.NET Core:OpenIdConnect:message.State 为 null 或为空 5
使用 JWT Passport 进行 NestJS 身份验证不起作用 3
Swagger 学说/zircote Bearer 授权码 2
如何在不访问身份验证服务器的情况下验证 OAuth2 访问令牌 (JWT) 2
Azure AD答复URL:使用OpenID Connect Auth时如何添加几个URL 2
难疑归档
"yield"关键字有什么作用? 9664
如何在Xcode 4中"添加现有框架"? 1426
如何迭代Bash中变量定义的一系列数字? 1409
什么是右值,左值,x值,glvalues和prvalues? 1291
是否有"以前的兄弟"CSS选择器? 1253
如何从主机获取Docker容器的IP地址? 1221
关闭特定行的eslint规则 1214
从不同的文件夹导入文件 1186
如何删除旧的Docker容器 1162
如何使用Python连接MySQL数据库? 1117