那些遇到过的问题

JWT键 - 不对称和对称

n00*_*00b 12 signature encryption-asymmetric jwt

我理解对称和非对称密钥之间的区别.我知道密钥用于计算签名然后验证它们.然而,潜水更深一点,我想了解更多,我在网上找不到.

是否给消费者提供了验证内容的钥匙?如果使用对称密钥,是否会让消费者能够更改JWT内容?

使用非对称密钥时,使用私钥或公钥计算签名?消费者是否获得公钥/私钥?

谢谢

Han*_* Z. 19

对称密钥只能以对等方式使用,因此接收方修改JWT是没有意义的,只有他和发送方拥有共享密钥(并且他是预期的接收方).

非对称密钥签名(在JWT中以及一般情况下)由发送方使用私钥生成,并由接收方使用公钥进行验证.消费者/接收者仅被给予out_of_band发生的公钥(即通过另一种通信方式而不是用于交换安全数据的公共通信方式).

  • 谢谢汉斯.我已经接受了你的答案,因为它解释了我对非对称键的问题.您是否可以扩展您的意思,对称密钥只能以对等方式使用?你是说应该在你拥有的服务器和完全控制之间使用它们吗? (2认同)
  • 不,我的意思是您仅在两方之间使用它们,这与您可以在一对多关系中使用的非对称密钥不同。 (2认同)

归档时间:

查看次数:

8145 次

最近记录:

6 年 前
相关归档
c#如何验证签名JWT? 14
为什么我的令牌被拒绝了?什么是资源ID?"无效令牌不包含资源ID(oauth2-resource)" 12
将jwt保存到本地存储 8
Node js中的RSACryptoServiceProvider 7
对来自多个来源(例如 Cognito 和 Azure)的令牌进行身份验证 7
如何使用ObjectWeb ASM获取方法签名? 6
React - 即使状态变量没有变化,useEffect 也会运行 5
ASP.NET Core JWT - HmacSha512 和 HmacSha512Signature 算法有什么区别? 5
RSA 加密 - 在字节数组和字符串之间转换 2
TLS-握手期间是否有两个数字签名在起作用 2
难疑归档
如何在JavaScript中验证电子邮件地址? 4099
如何将空目录添加到Git存储库? 4039
让现有的Git分支跟踪一个远程分支? 3437
如何在Windows上找出正在侦听端口的进程? 2040
没有jQuery的$(document).ready等价 1925
使用jQuery获取当前URL? 1761
如何在正则表达式中使用变量? 1250
获取数据库中所有表的大小 1180
自定义HTTP标头:命名约定 1051
如何在Java中创建通用数组? 1045