约“与RSA加密JSON网络令牌(JWT)”雨云JOSE JWT加密与RSA,私钥和公钥
名为示例代码应用了概念参考文献见有此疑惑:http://connect2id.com/products/nimbus-jose-jwt/examples/jwt-with-rsa-encryption
示例代码提供基于使用公钥的RSAEncrypter
类,以及使用相反的私钥的RSADencrypter
类。
从更实际的角度来看,我无法理解为什么JSON Web Token是以这种方式生成的,因为加密信息通常会使用JWE格式发送到客户端。同时,客户端从共享源(如数字证书存储或JWK存储)提取公钥,然后解密来自JWE数据的信息。
我的问题:为什么客户端使用私钥?为什么不使用Encrypter的私钥和Decrypter类的公钥呢?
有关此RSA示例代码的概念方面的说明是受欢迎的。
感谢您澄清有关RSA密码主体的概念视图,即使其与JWE一起实施会带来一些挑战。安全地分发和存储在RESTful对等通信的最终解密步骤中使用的私钥。 –
我可以得到整个过程的Java示例代码吗? – basari66
查看网站的示例页面:https://connect2id.com/products/nimbus-jose-jwt/examples – pedrofb