相关疑难解决方法(0)

我想在 JWT 中使用基于令牌的身份验证（如果可能，已签名和加密）。我在服务器端使用 NodeJS。

我正在尝试使用这个 node-jose 模块：https : //github.com/cisco/node-jose

我对生成/存储密钥和加密算法了解不多。即使文档看起来很清楚，我也不明白部分密钥和密钥存储（直到签名部分）：https : //github.com/cisco/node-jose#keys-and-key-stores

• 我需要如何生成以及我需要在我的服务器节点应用程序中存储密钥的位置，然后允许我签署和验证我的令牌？我需要使用对称密钥或非对称公钥私钥对吗？

我想这取决于我需要什么，但由于我的加密水平，我不知道我需要什么......

然后在签名部分，当我需要使用密钥时，我不太了解这部分https://github.com/cisco/node-jose#keys-used-for-signing-and-verifying

• 我怎么知道在 OCT、EC、RSA 等之间使用哪一种？最后，他们在签名部分谈论的输入缓冲区是什么？

我可以解释一下这些问题吗？

先感谢您。