gpt4 book ai didi

java - 当加密 token 以字符串形式存在时,如何在 java 中解密用 JWE 加密的 JWT?

转载 作者:行者123 更新时间:2023-11-29 06:52:38 25 4
gpt4 key购买 nike

我有一个字符串格式的 token ,例如:

eyJhbGciOiJSU0EtT0FFUCIsImVuYyI6IkExMjhHQ00ifQ.K52jFwAQJH-DxMhtaq7sg5tMuot_mT5dm1DR_01wj6ZUQQhJFO02vPI44W5nDjC5C_v4pW1UiJa3cwb5y2Rd9kSvb0ZxAqGX9c4Z4zouRU57729ML3V05UArUhck9ZvssfkDW1VclingL8LfagRUs2z95UkwhiZyaKpmrgqpKX8azQFGNLBvEjXnxxoDFZIYwHOno290HOpig3aUsDxhsioweiXbeLXxLeRsivaLwUWRUZfHRC_HGAo8KSF4gQZmeJtRgai5mz6qgbVkg7jPQyZFtM5_ul0UKHE2y0AtWm8IzDE_rbAV14OCRZJ6n38X5urVFFE5sdphdGsNlA.gjI_RIFWZXJwaO9R.oaE5a-z0N1MW9FBkhKeKeFa5e7hxVXOuANZsNmBYYT8G_xlXkMD0nz4fIaGtuWd3t9Xp-kufvvfD-xOnAs2SBX_Y1kYGPto4mibBjIrXQEjDsKyKwndxzrutN9csmFwqWhx1sLHMpJkgsnfLTi9yWBPKH5Krx23IhoDGoSfqOquuhxn0y0WkuqH1R3z-fluUs6sxx9qx6NFVS1NRQ-LVn9sWT5yx8m9AQ_ng8MBWz2BfBTV0tjliV74ogNDikNXTAkD9rsWFV0IX4IpA.sOLijuVySaKI-FYUaBywpg

现在我想通过一些 java 库解密这个字符串,最终想要访问有效负载。到目前为止有人这样做过吗?

最佳答案

您与我们分享的断言是在 its compact representation 中序列化的 JWE .它有 5 个部分,用点 ( .) 分隔,它们是:

  • 第 1 部分:标题 ( eyJhbGciOiJSU0EtT0FFUCIsImVuYyI6IkExMjhHQ00ifQ )
  • 第 2 部分:加密 key - 根据算法,它可能是一个空字符串 - ( K52jFwAQJH-DxMhtaq7sg5tMuot_mT5dm1DR_01wj6ZUQQhJFO02vPI44W5nDjC5C_v4pW1UiJa3cwb5y2Rd9kSvb0ZxAqGX9c4Z4zouRU57729ML3V05UArUhck9ZvssfkDW1VclingL8LfagRUs2z95UkwhiZyaKpmrgqpKX8azQFGNLBvEjXnxxoDFZIYwHOno290HOpig3aUsDxhsioweiXbeLXxLeRsivaLwUWRUZfHRC_HGAo8KSF4gQZmeJtRgai5mz6qgbVkg7jPQyZFtM5_ul0UKHE2y0AtWm8IzDE_rbAV14OCRZJ6n38X5urVFFE5sdphdGsNlA )
  • 第 3 部分:初始化 vector - IV 根据算法,它可能是一个空字符串 - ( gjI_RIFWZXJwaO9R )
  • 第 4 部分:密文 (oaE5a-z0N1MW9FBkhKeKeFa5e7hxVXOuANZsNmBYYT8G_xlXkMD0nz4fIaGtuWd3t9Xp-kufvvfD-xOnAs2SBX_Y1kYGPto4mibBjIrXQEjDsKyKwndxzrutN9csmFwqWhx1sLHMpJkgsnfLTi9yWBPKH5Krx23IhoDGoSfqOquuhxn0y0WkuqH1R3z-fluUs6sxx9qx6NFVS1NRQ-LVn9sWT5yx8m9AQ_ng8MBWz2BfBTV0tjliV74ogNDikNXTAkD9rsWFV0IX4IpA)
  • 第 5 部分:附加身份验证数据 - AAD - ( sOLijuVySaKI-FYUaBywpg )

标题至少表明

在您的情况下,algRSA-OAEPencA128GCM .根据这些算法,你应该有一个RSA私钥来解密CEK,然后用它来解密密文。

https://jwt.io接受的答案中提到的不会有用,因为它不支持 JWE,但支持 JWS。使用 JWE 输入显示的结果不会为您提供解密的有效负载。然而,https://connect2id.com/products/nimbus-jose-jwt资源将为您提供帮助,因为似乎支持用于您的 token 的算法。

关于java - 当加密 token 以字符串形式存在时,如何在 java 中解密用 JWE 加密的 JWT?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42482691/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com