Библиотека Java для анализа токена JWT в формате сериализации JWE JSON

Какую библиотеку Java с открытым исходным кодом можно использовать для анализа/дешифрования токена JWT в формате сериализации JWE JSON, как показано ниже введите здесь описание изображения

Я смотрел nimbus-jose (https://connect2id.com/products/nimbus-jose-jwt/), но я не могу найти соответствующий пример. Я хочу использовать некоторую библиотеку с открытым исходным кодом, которая потребует небольшого кодирования и будет поддерживать различные алгоритмы шифрования из коробки.


jwt jwe jose
person Moose on the Loose    schedule 21.09.2017    source источник
comment
Похоже, этот формат не поддерживается: bitbucket.org/b_c/ jose4j/issues/104/ и bitbucket.org/connect2id/nimbus-jose-jwt/issues/241/   -  person Moose on the Loose    schedule 26.09.2017

Ответы (1)


arrow_upward
1
arrow_downward

К сожалению, режимы сериализации JSON часто отсутствуют в реализациях. В основном это связано с тем, что этот режим редко используется как небезопасный для URL.

Можно преобразовать JWE из этого режима в компактный, но только если нет aad и header элементов, что здесь не так.

Я вижу только несколько возможностей решить вашу проблему:

  • Попросите разработчиков реализовать эту функцию (может быть долго).
  • Разработайте собственную реализацию (не так просто).
  • Найдите реализацию на другом языке, который поддерживает этот формат (например, в PHP).
person Spomky-Labs    schedule 21.12.2017