那些遇到过的问题

如何通过 Java-Jwt API 验证 Json Web Token (JWT)?

Dae*_*ung 5 jwt

我是 oauth 和 JSON Web Token (jwt) 的新手。我正在尝试通过 Java JWT api ( https://github.com/auth0/java-jwt )验证授权令牌 (jwt )。我能够通过该 API 解码标头和有效负载,但无法验证令牌。

我对这个领域知之甚少,我以为我必须将 jwks-rs-java api ( https://github.com/auth0/jwks-rsa-java ) 添加到我的测试项目中以处理验证部分,所以我导入并根据我阅读的文档运行以下语句。

“oauth_server_domain”是 Oracle Access Manager (oam)。

JwkProvider provider = new UrlJwkProvider("oauth_server_domain");
Jwk jwk = provider.get("keyId_name");
Run Code Online (Sandbox Code Playgroud)

然后我得到以下异常:

com.auth0.jwk.SigningKeyNotFoundException: Cannot obtain jwks from url https://<oauth_server_domain>/.well-known/jwks.json 
Caused by javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Run Code Online (Sandbox Code Playgroud)

我试图了解问题本身以及如何纠正它。

  • 我是否提供了错误的密钥 ID?
  • 我是否需要将远程“oauth_server_domain”的证书导入到我在 IDE 中构建/执行项目的本地框中?
  • 如何将 ./well-known/jwks.json 添加到 oauth 服务器(例如 OAM)?

更新:

我确实有一个带有来自授权服务器 (oam) 的公钥的证书(*.der 格式)。似乎我需要按照本指南(https://auth0.com/blog/navigating-rs256-and-jwks/)手动创建 ./well-known/jwks.json 文件。我想我应该能够将二进制编码的证书转换为基于 base64 的证书(*.pem 格式?)。

但是如何从授权服务器公开该相对路径(例如https://auth_server_domain:port/.well-known/jwks.json)?

我很感激你在这个问题上的建议和意见。谢谢!

归档时间:

查看次数:

2123 次

最近记录:

8 年,2 月 前
相关归档
使用Vue.js进行JWT身份验证 15
我应该将用户信息放入 JWT 令牌中,还是只放入用户 ID,然后从数据库中选择信息? 8
res.cookie 未在浏览器中设置 cookie 8
使用 Azure Key Vault 签署 JWT 令牌 7
Angular:仅在授权的情况下从服务器加载延迟加载模块(使用 JWT) 6
在ASP.NET Core中,从Cookie而不是标题中读取JWT令牌 6
自定义 jwt 策略验证失败时的响应 NestJs 6
加密 JWT 安全令牌支持的算法 5
如何在没有密钥或没有验证的情况下解码 php/laravel 中的 jwt? 3
JWT的安全性如何 1
难疑归档
如何在shell脚本中打印JSON? 2905
如何在Python中连接两个列表? 2250
如何使用Git将标签推送到远程存储库? 2091
如何停止跟踪并忽略Git中文件的更改? 1634
在JavaScript中将字符串转换为整数? 1603
用PHP将HTML + CSS转换为PDF? 1585
StringBuilder和StringBuffer之间的区别 1510
如何从文件内容创建Java字符串? 1440
将项目导入Eclipse后,"必须覆盖超类方法"错误 1223
按ID删除元素 1085