使用RSA生成JWT令牌时出现安全句柄错误

文章/答案/技术大牛

发布

1回答

c#、.net、jwt、rsa、identitymodel

我正在尝试用RSA算法生成签名的JWT toekn。但是在这个方法上，在将token转换为json格式时，我得到了这个异常System.ObjectDisposedException: 'Safe handle has been closed'。jwtToken = handler.WriteToken(token); 下面是用于生成jwt的代码。privateRsa = RSA.Create()) var private

浏览 26提问于2019-06-07得票数 0

回答已采纳

2回答

JWT :使用一个私钥创建令牌和解码的多个公钥

jwt、rsa、public-key-encryption、jwt-auth

我有一个由多个客户机访问的JWT实现。从这个意义上说，多个客户端正在向我发送JWT令牌，他们使用我在它们之间共享的RSA公钥创建JWT令牌。我正在使用RSA私钥解码JWT令牌。但是现在由于安全原因，我需要向它们发送不同的公钥，并将得到JWT令牌，我将使用我拥有的一个私钥来解码它。简而言之，我将如何生成多个公钥

浏览 2提问于2020-05-08得票数 0

回答已采纳

1回答

JWT与SSL仍然需要HMAC或RSA签名，还是我只是偏执狂？

openssl、rsa、hmac、jwt、web

我正在尝试为我的web应用程序使用JWT实现身份验证/授权系统。当客户端显示凭据时，就会从我的服务器上提供常规JWT格式的令牌，我将对数据库进行检查。我认为可能会出现的问题是，据我所知，JWT令牌没有以任何方式加密或签名，因此我可能是MitM的受害者，在那里有人正在更改我的有效负载中的声明，并发送响应或只是窃取数据。我发现可以通过使用HMAC或更好地使用RSA私钥/公钥对来签名<

浏览 0提问于2017-01-31得票数 1

1回答

JSON网络令牌安全RSA

rsa、web-service、jwt

对任何实际web服务的每次调用都必须使用客户端先前从该身份服务器获得的JWT进行身份验证。下面的想法是如何使用公钥/私有RSA密钥对来限制密钥分发中的安全风险。服务器有自己的私有/公共RSA密钥对。在创建JWT时，它使用自己的公钥对其进行签名。身份服务器将此“公共”密钥保持为私有。但它将自己的“私人”密钥分配给所有服务。当客户端在web服务中使用这样的JWT时

浏览 0提问于2016-05-08得票数 2

1回答

如何在SSO中共享JWT密钥

php、http、security、single-sign-on、jwt

我想知道如何在SSO和客户端之间为我的JWT共享密钥？在创建令牌时，是否应该随机生成密钥？

浏览 2提问于2017-03-30得票数 2

回答已采纳

2回答

JSON Web令牌(JWT)作为用户标识和身份验证令牌

authentication、rest

我不能存储任何每个用户的状态(例如随机生成的令牌)，因为我的服务不能直接访问数据库，只能访问另一个后端服务。我想出的解决方案是在用户进行身份验证时创建一个JSON令牌(JWT)。然后，服务器使用带有256位密钥("enc":"A256GCM")的AES GCM直接加密声明集("alg":"dir")，创建一个JWE。当服务启动并存储在内存中时，将生成一次密钥。当客户端提交

浏览 0提问于2014-02-11得票数 73

回答已采纳

1回答

对于用户验证，您确实需要在服务器端存储数据，即使使用JWT正确吗？

node.js、security、authentication、jwt

虽然我了解jwt用于身份验证的工作方式，但我正在尝试构建注册。这是我目前的流程：我不能把它放进有效载荷，因为它只是编码而不是加密。(为

浏览 0提问于2018-07-15得票数 0

1回答

用于服务器到服务器应用程序的谷歌OAuth 2.0

google-cloud-platform、google-cloud-storage

因此，我使用了谷歌提供的步骤。当我通过提供jwt令牌调用上面的API来获取访问令牌时，它会出现以下错误。这是我用来生成JWT的Java代码 GoogleCredential cre

浏览 0提问于2019-03-19得票数 1

回答已采纳

1回答

使用密钥大小小于2048的RSA安全密钥创建JWT令牌时出错

c#、authentication、jwt、rsa、wif

在尝试在 Web应用程序中创建C#令牌时，我面临一个异常。测试环境 public SignatureInformationsignatureInformation; catch (Exception) return null; } 下面是负责生成

浏览 0提问于2018-05-01得票数 5

回答已采纳

1回答

如果库这样说，那么假设JWT是有效的，安全吗？

rsa、jwt

这是我第一次使用JWT。我正在按指示使用jwcrypto库，我使用的密钥是我用OpenSSL生成的一个RSA密钥。我最初的倾向是将JWT与用户的行一起存储在数据库中，然后在每次请求时根据数据库验证令牌的声明。但是我突然想到，令牌有效负载是用我服务器的私钥签名的。假设我的私钥从未被泄露过，那么是否可以安全地假设JWT中包含的所有数据(由用户表示为比勒令牌)都是防篡

浏览 0提问于2020-03-08得票数 1

回答已采纳

1回答

如何在节点js上创建JWT刷新令牌？

node.js、reactjs、authentication、jwt

我使用的是一个简单的JWT自燃基。后端检查它是否是一个有效用户，并使用JWT返回一个访问令牌。现在，我想实现一个刷新令牌。我该怎么做呢？刷新令牌的内容应该是什么？当我签署一个新的访问令牌并转到受保护的页面时，当更新它时，它会再次进入登录页面。我应该做些什么来签署刷新令牌呢？请任何人帮帮我。

浏览 3提问于2022-05-07得票数 0

回答已采纳

1回答

我能用使用相同“秘密”的JWT在服务器和客户机之间创建数据交互吗？

security、web、jwt、json-web-token

我尝试用JWT创建一个Web应用程序：如何在浏览器中验证此服务器响应并使用JWT向服务器发送新请求在服务器上，应该验证浏览器请求中的JWT。有办法吗？//Create request JWT Reque

浏览 2提问于2016-12-24得票数 0

回答已采纳

1回答

JWT (NodeJS)的512位密钥(公钥对)是否足够安全

node.js、security、express、authentication、jwt

我一直在将我们的JWT签名和验证结构重构为更安全的结构。我以本文作为起点(并建议使用RS256算法，而不是HS256算法)：，并建议使用512位键 RSA声称.2048位密钥在2030年之前就足够了。本质上，我的问题是在企业应用程序中应该使用</e

浏览 0提问于2018-09-06得票数 3

回答已采纳

1回答

如何使用RS256网站创建JWT.IO JWT？

jwt、auth0

我正在尝试使用RS256网站创建一个演示/测试JWT.IO JWT。每次我尝试在该网站上创建JWT时，它都说签名无效。签名公钥由网站自动提供。附带注意2:我实际上使用Auth0进行委托身份验证。我有一个完整的RS256标记，Auth0给了我.并且可以在JWT.io中显示.但是，我正在尝试将exp值修改为更远的将来，要做到这一点，我需要使用</

浏览 2提问于2019-12-30得票数 1

2回答

用PHP中的RSA公钥验证JWT签名

php、amazon-web-services、rsa、jwt、php-openssl

在PHP语言中，我尝试使用AWS的RSA公钥(我在的模数/指数生成)来验证AWS auth令牌(从getOpenIdTokenForDeveloperIdentity返回的JWT)。关键是从适当的页眉/页脚-----BEGIN RSA PUBLIC KEY-----开始。我已经查看了一些像Emarref\Jwt\Jwt这样的PHP库，但是我得到了错误：error:0906D06C:PEM routines:PEM_

浏览 3提问于2016-01-13得票数 2

2回答

用Ruby进行JWT令牌安全检查

ruby-on-rails、ruby、jwt

我使用 gem来生成令牌。我不确定它是否安全？我怎么才能保证我的有效载荷。我尝试了不同的方法，但仍然可以破解有效载荷。> payload = {email: "gagangami@gmail.com", token: "xyz@123"}> token1 = JWT.encode(payload, Rails.application.secrets.secret_key_base= OpenSSL::PKey::RSA.

浏览 0提问于2019-04-01得票数 1

回答已采纳

1回答

使用ASP.NET ()时AddJwtBearer核心3.1JWT签名无效

c#、asp.net-core、jwt、encryption-asymmetric、jwt-auth

AddJwtBearer() 问题：失败了，但是手动验证令牌有效。我可以很好地使用这个演示代码生成JWT。rsa = RSA.Create(1024 * 2); return Redi

浏览 9提问于2020-02-27得票数 11

1回答

摘要对rsa键来说太大了

node.js、jwt

我希望在遵循这个的节点js项目中实现jwt授权。/Keys/private.key', 'utf8');当我运行这个脚本时，我会得到以下错误 error:0407507

浏览 0提问于2019-06-17得票数 2

1回答

关于JSON令牌的安全性的几个问题？

api、security、authentication、jwt

服务器验证凭据，如果它们是正确的，则生成一个JWT并将其返回给用户，用户可以使用该JWT在将来的请求中验证自己。令牌包含一个自定义声明，该声明指定userID，用于知道哪个用户正在发出请求。我对JWT做了一些研究，在许多问题上意见不一。我有几个问题希望你能解释清楚： 1-使用JWT作为我API的唯一身份验证机制是否足够？2-在安全性方面，使用HMAC的JWT与使用RSA</

浏览 1提问于2016-02-05得票数 4

回答已采纳

1回答

如何使用JettyWebSocketClient在nifi中传递JWT授权承载令牌

jwt、token、apache-nifi

如何使用JettyWebSocketClient版本1.12.0在nifi中传递授权承载者JWT令牌？无法看到添加安全websocket连接令牌的任何属性.尝试使用"+“添加自定义属性，但websocket客户端出现错误消息时无效，错误消息是不支持该属性。尝试在密码属性中传递JWT令牌，但始终得到403禁止的错误。

浏览 7提问于2022-11-10得票数 0

点击加载更多