node.js - 在 golang 中解密 JWE token-6ren

node.js - 在 golang 中解密 JWE token

转载作者：行者123 更新时间：2023-12-01 21:13:25

28

4

我有这个问题，我在 node.js 中使用 node-jose 创建了一个 JWE通过这种方式:

const keystore = [
  {
    kty: 'oct',
    kid: 'QLdRkgyMx_po0fPo5XnOzQQB4iTcyay36m_PA62SBiw',
    k: 'A-OAikjssQZeLkj8N_2Xb9qPBG6lSq10YeLbiTF-kQuM_qKy08jwFqQwsLzn9fmNPkayM9uRg1lHBrPoK_fGtQ'
  }
]

const ks = await jose.JWK.asKeyStore(keystore);
const rawKey = ks.get(keystore[0].kid)
const key = await jose.JWK.asKey(rawKey);
const jwe = await jose.JWE
      .createEncrypt({format: 'compact'}, key)
      .update(payload)
      .final();

根据文档，它是用 "alg": "PBES2-HS256+A128KW", "enc": "A128CBC-HS256", 创建的如果我在 jwt.io 中检查它，它就是。

然后，我需要在 golang 中解密，所以我喜欢使用 go-jose.v2 :

package main

import (
    "fmt"
    "gopkg.in/square/go-jose.v2"
)

const jweRaw string = "eyJhbGciOiJQQkVTMi1IUzI1NitBMTI4S1ciLCJlbmMiOiJBMTI4Q0JDLUhTMjU2Iiwia2lkIjoiUUxkUmtneU14X3BvMGZQbzVYbk96UVFCNGlUY3lheTM2bV9QQTYyU0JpdyIsInAyYyI6ODE5MiwicDJzIjoiaVktZEdKaWtYbUZCdXMwRFp5eHdIQSJ9.QkuIGmPojLDX-wpTVTjZRnA093fJRVM6OHkpmoQeyLubahOABg62WQ.z6dm86nWHcWgzmPXiuk0kg.7mOgYF6d9hgfXtTj9RUv7BNuYH-jBAs8px0boOFj1mke_JPetIT44yY7ceffFRfS2QYc6RQMtTvb7vdMArkqeB483g3-tcoCGWxafOb0VfVQHrPTdjpGMLF-9uIJw9z5.RA0Dn-B_Y3kvXYRvVTiNFQ"
const kid string = "QLdRkgyMx_po0fPo5XnOzQQB4iTcyay36m_PA62SBiw"
const k string = "A-OAikjssQZeLkj8N_2Xb9qPBG6lSq10YeLbiTF-kQuM_qKy08jwFqQwsLzn9fmNPkayM9uRg1lHBrPoK_fGtQ"

func main() {
    jwe, err1 := jose.ParseEncrypted(jweRaw)
    if err1 != nil {
        panic(err1)
    }
    fmt.Println("jwe", jwe)
    bytes, err2 := jwe.Decrypt(jose.JSONWebKey{Algorithm: "PBES2-HS256+A128KW", Use: "A128CBC-HS256", KeyID: kid, Key: k})
    if err2 != nil {
        panic(err2)
    }
    fmt.Println("bytes", string(bytes))
}

但它会 panic “ panic :方形/go-jose:密码原语中的错误”
您可以在这里查看: https://play.golang.org/p/qB3QNtGwBsK

我已经尝试过 https://github.com/lestrrat-go/jwx但是不支持PBES2-HS256+A128KW算法

谢谢。

更新:这里有更多信息:

他们在 Node 中的键是用这个创建的:

const keystore = await jose.JWK.createKeyStore()
const key = await a.generate('oct', 512)
console.log(key.toJSON(true))

然后输出保存在这个数组中:

const keystore = [
  {
    kty: 'oct',
    kid: 'QLdRkgyMx_po0fPo5XnOzQQB4iTcyay36m_PA62SBiw',
    k: 'A-OAikjssQZeLkj8N_2Xb9qPBG6lSq10YeLbiTF-kQuM_qKy08jwFqQwsLzn9fmNPkayM9uRg1lHBrPoK_fGtQ'
  }
]

我一直在尝试在 golang 中使用相同的 JWK 创建相同的 JWE，我可以在 golang 中解密，但在 Node 中都没有(我收到“找不到 key ”错误)......所以，交叉解密对我不起作用.我究竟做错了什么？

最佳答案

k是八位字节键的 base64url 编码表示，除非 go 接口(interface)特别提到在 JWK 中传递键格式，它没有，您需要提供原始 key 。 base64url.decode() k获取原始 key 字节。
另外，作为旁注，PBES2-HS256+A128KW旨在与密码一起使用，而不是 key ，因为它的计算量很大，我建议使用不同的 key 包装算法(不是基于对称密码的算法)。您可以使用非对称加密为收件人加密。如果你还想实现消息的认证，根本不要使用 key 包装，使用来自JWE的直接 key 协议(protocol)。反而。

关于node.js - 在 golang 中解密 JWE token ，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/62173564/

28

4

0

文章推荐： sqlite - Golang 并发 R/W 到数据库

文章推荐： go - 使用Go处理后期请求中的多个文件

文章推荐： go - 使用 slice 的动态结构(包含外键)和go-gorm将数据插入db

文章推荐： docker - 从零开始的容器说明

string - golang - 用数字替换字符串字符 golang
我正在尝试运行这段代码，用随机数替换字符串中的一个字符: //Get the position between 0 and the length of the string-1 to insert
arrays - 在数组 golang 中连接整数 - GoLang
我有一个包含 3 个位置的数组，假设它的所有位置都是数字 5。 [5 5 5] 我怎样才能以保持 555 的方式将它传递给 var？就像这样。 n:= 555 最佳答案与使用任何其他语言的方式相同:
Golang 使用 golang dep with dep
我使用 go dep 工具版本 v0.4.1，现在当我运行 dep init 时它会按预期创建 2 个文件，当我打开 gopkg.lock 我发现例如以下内容 [[projects]] name
Golang 可变参数构造函数？在 Golang 中创建个人联系人？
我正在制作学习联系申请。我有一个 NewContact()。 // Contact - defines the fields of an entire Contact type Contact str
Golang - smb2 模块 + 对 Golang 的基本了解
我一直在尝试使用该模块: https://godoc.org/github.com/hirochachacha/go-smb2#RemoteFile.ReadAt 为了在 Windows 机器上对我的
go - 如何在 golang 代码中编译 golang 程序？
我需要在 golang 中编译 golang 中的程序。有没有不使用 exec.Command("go","build") 的原生形式？最佳答案不幸的是，我认为使用 exec.Command 是利
golang : given a string, 输出一个等效的 golang 字符串文字
编写输出有效 go 代码的 go 应用程序可能最好使用内置的“go”包及其一些子包(“go/ast”、“go/token”、“go/printer”、等)。要创建字符串文字表达式，您需要创建一个 a
Golang gin 代理处理 svelte 前端和 Golang api
我正在尝试使用 Golang 和 gin 为我的 api 和前端编写代理。如果请求转到除“/api”之外的任何内容，我想代理到 svelte 服务器。如果出现“/api/something”，我想在
linux - 如何自定义 golang-docker 镜像以使用 golang 进行脚本编写？
我偶然发现了这个博客:using go as a scripting language并尝试创建一个可用于运行 golang 脚本的自定义图像，即 FROM golang:1.15 RUN go ge
json - golang 将具有数组列表的 json 转换为 golang 中的结构
我刚开始接触golang，我需要从json字符串中获取数据。 {"data" : ["2016-06-21","2016-06-22","2016-06-25"], "sid" : "ab", "di
go - 为什么在 Golang 中我们真的需要 "fallthrough"？哪个用例让 Golang 的创建者首先将其包含在内？
关闭。这个问题是opinion-based .它目前不接受答案。想要改进这个问题？更新问题，以便 editing this post 可以用事实和引用来回答它. 关闭 3 年前。 Improve
go - 如何使 golang 的 golang 版本和我的 Dockerfile 保持同步？
我是 goland 的新手，试图在我的第一个项目中使用它。我注意到在 goland 中它没有显示通过容器引入的相同 golang SDK。这是我的 Dockerfile: FROM golang:1
golang 和 neo4j 使用 golang-neo4j-bolt-driver
我正在试用 golang-neo4j-bolt-driver 包 github.com/johnnadratowski/golang-neo4j-bolt-driver 我已经导入了包并正在使用创建新
go -/usr/lib/golang/src和/usr/lib/golang/pkg之间是什么关系
如果我安装了Go发行版软件包，则会在/usr/lib/golang/pkg中看到很多文件，在/usr/lib/golang/src中看到非常相似的文件集。这两组之间有什么关系？ pkg是从src中的源
go - 如何使用 golang 上下文功能而不是 golang http 客户端发出 http 请求？
我发现 golang 上下文对于在客户端-服务器请求范围内取消服务器的处理很有用。我可以使用 http.Request.WithContext 方法发出带有上下文的 http 请求，但是如果客户端不
html - 如何在 golang gin web 框架中使用 golang 数据呈现 HTML？
我正在尝试将一个 golang 数组(还有 slice、struct 等)放置到 HTML 中，这样当从 golang gin web 框架返回 HTML 时，我可以在 HTML 元素内容中使用数组元
Golang exec.Command() 错误 - 通过 golang 的 ffmpeg 命令
目前正在使用这个 ffmpeg 命令编辑视频 ffmpeg -i "video1.ts" -c:v libx264 -crf 20 -c:a aac -strict -2 "video1-fix.ts
go - 如何从共享的 play.golang.org url 中检索 golang 代码
我需要从 play.golang.org 链接读取 golang 代码并保存到 .go 文件。我想知道 play.golang.org 是否有任何公共(public) API 支持。我用谷歌搜索但没有
intellij-idea - 使用 IntelliJ Golang 插件，如何运行整个 Golang 项目而不是单个文件？
我第一次使用 IntelliJ 的最新 (2014-01-03) Golang 插件。通常，我的终端工作流程是 go build && ./executable -args=1 所以我试图创建一个启
go - 如何解决 Golang 在 golang.org/x/tools/go 中找不到包？
这个问题只是在构建之间随机出现，现在甚至我们的生产 repo，几个月都没有改变，在构建时也会出现这个问题。我已经坚持了一段时间。它不会发生在我们的本地机器上，只有在使用 dockerfile 时才会发

首页

博学

6Ren·AI

商城

node.js - 在 golang 中解密 JWE token