如何在 FusionAuth 中生成签名和加密的 JWT 访问令牌

【问题标题】:How to generate the signed and encrypted JWT access token in FusionAuth如何在 FusionAuth 中生成签名和加密的 JWT 访问令牌
【发布时间】:2020-04-20 01:47:28
【问题描述】:

我正在使用 FusionAuth。我们在其中创建了一个应用程序。这是一个 OAuth 应用程序。

它生成 JWT 访问令牌。我复制访问令牌并将其传递到https://jwt.io/ 调试器中,然后看到它能够解码 JWT 令牌并且我能够看到 JWT 的有效负载。因为这个 JWT 只是签名而不是加密。

在这里,我想生成加密的 JWT,那么我如何生成加密的 JWT 访问令牌,所以基本上我想要一个签名和加密的 JWT,如果我们找到一种生成 JWT 的方法,融合将如何验证它加密方式?

谢谢。

【问题讨论】:

    标签: jwt jwt-auth fusionauth


    【解决方案1】:

    FusionAuth 目前不支持 JWT 加密,我们只支持使用 HMAC、RSA 或 EC 算法进行签名。

    您可以在 FusionAuth 之外对 JWT 进行签名和加密,但 FusionAuth 将无法验证签名。

    如果这是您希望在 FusionAuth 中看到的内容,请在我们的 GitHub issues repository 上提出功能请求。

    谢谢!

    【讨论】:

    • 感谢回复 那么在签署 JWT 时有什么方法可以使用“secret-Salt”吗?
    • @DhavalBhoot 不,我们需要为产品添加新功能。
    【解决方案2】:

    您必须像这样在第二个参数中添加一些秘密字符串(盐):

    var token = jwt.sign({ foo: 'bar' }, 'I'm-secret-Salt ')

    【讨论】:

    • 感谢您的回复。如何在 FusionAuth 中实现这一点?我需要在 Lambda 委托或其他地方写这个吗?
    • 这个答案假设了一些特定的 JWT 签名库,用户正在询问如何在 FusionAuth 中专门完成此操作。
    猜你喜欢
    • 2017-12-02
    • 2017-02-27
    • 1970-01-01
    • 2019-11-29
    • 2017-10-16
    • 2016-01-15
    • 2020-09-28
    • 2019-10-19
    • 2019-03-08
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode