如何使用 ColdFusion 解密 RS256 JWT?

【问题标题】:How to decrypt a RS256 JWT using ColdFusion?如何使用 ColdFusion 解密 RS256 JWT?
【发布时间】:2022-01-29 01:16:24
【问题描述】:

我正在尝试解码具有以下标头信息的 Auth0 返回的 JWT:

{"alg":"RS256","typ":"JWT","kid":"thisisthekid"}

如何在 ColdFusion 中解码负载?孩子是在 ColdFusion 解密功能中使用的密钥吗?我尝试将其与 SHA-256 一起使用,但我收到一个错误,即发件人未使用 SHA-256。

【问题讨论】:

  • 有各种 Java 库可以做到这一点。这些库有一些 CF 包装器。
  • Ben Nadel 有一个相当不错的 JWT Token CFC。 bennadel.com/blog/…。它可能对这项任务有用。

标签: coldfusion jwt


【解决方案1】:

kid 代表“JWK 密钥 ID”,它是对 JWK 格式的非对称 RSA 公钥的引用。这些公钥在您的 Auth0 租户的 /.well-known/jwks.json 路由中可用。

various Java libraries 可以为您处理令牌验证。 Auth0 中列出的第一个可能是您最好的选择。

【讨论】:

    猜你喜欢
    • 2021-01-04
    • 2018-09-08
    • 1970-01-01
    • 2020-09-04
    • 1970-01-01
    • 2021-05-10
    • 2020-04-18
    • 2018-04-12
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode