JWT 有效负载加密,无需对令牌进行任何 JS 访问



我想使用当前的方法(如对称或非对称加密方法(加密JWT有效负载。 我的问题是,如果我使用这些方法,JavaScript 需要在客户端对我的数据执行任何操作?还是加密和验证的所有部分都将在服务器端完成? 在本文中,他们说如果您需要加密有效负载,则必须存储公钥(由于 RSA 或......为什么? 如果我想加密有效负载,为什么我们需要在 JWT 令牌中存储公钥(或任何密钥(? 有没有办法只在服务器端对称加密有效负载?没有JavaScript需要访问它们并操作令牌吗?

你误解了这篇文章

要加密给定收件人的 JWT,您需要知道他们的公共 RSA 密钥。

如果它读成

要加密给定收件人的 JWT,以便他们可以解密它,您需要知道他们的公共 RSA 密钥。

这意味着,如果客户端想要加密发送给您的内容,您可以解密,他们只需要知道您的公钥,而您只需要知道您的私钥。 如果要加密客户端可以解密的内容,则需要客户端公钥。

听起来您想加密要发送到客户端的内容,然后他们可以将其发送回给您供您解密。 由于您同时加密和解密,因此不需要将密钥发送到客户端(除非您为每个客户端使用不同的密钥,在这种情况下,您需要向他们发送您使用的公钥,以便您可以确定使用哪个私钥解密(。

相关内容

  • 没有找到相关文章

最新更新