Nếu tôi đăng nhập rồi mã hóa JWT, làm cách nào để bên thứ ba xác thực rằng thông báo JWE hợp lệ?

Archimedes Trajano

23:27, 25/08/2023

Vì nó được ưu tiên hơn đăng nhập rồi mã hóa Tôi đã tự hỏi làm thế nào một bên khác có thể xác thực rằng tin nhắn là hợp lệ?

Trường hợp sử dụng tôi có là sau đây ...

Khách hàng xác thực và nhận mã thông báo truy cập, mã thông báo truy cập là JWT đã ký từ máy chủ ủy quyền
Khách hàng xác minh rằng JWT được ký bởi một khóa mà khách hàng nhận ra
Máy khách gửi yêu cầu với JWT được chuyển trên tiêu đề dưới dạng mã thông báo Bearer.
khi máy chủ nhận được yêu cầu, nó sẽ kiểm tra nhanh xem JWT có được ký bởi khóa mà máy chủ tài nguyên nhận ra hay không.

Bây giờ tôi muốn thay đổi điều đó để khách hàng không cần xem nội dung.

Khách hàng xác thực và nhận mã thông báo truy cập, mã thông báo truy cập là JWE từ máy chủ ủy quyền. Được mã hóa bằng khóa công khai của máy chủ tài nguyên.
ĐIỀU NÀY CÓ THỂ KHÔNG? Khách hàng xác minh rằng JWE được ký bởi một khóa mà khách hàng nhận ra
Máy khách gửi yêu cầu với JWE được chuyển trên tiêu đề dưới dạng mã thông báo Bearer.
ĐIỀU NÀY CÓ THỂ KHÔNG? Máy chủ tài nguyên xác minh rằng JWE được ký bởi một khóa mà máy chủ tài nguyên nhận ra
Máy chủ tài nguyên giải mã JWE để nhận các yêu cầu JWT.

Với trường hợp sử dụng ở trên, sẽ hợp lý hơn khi mã hóa-rồi-ký hoặc ký-mã hóa-rồi-ký.

0 + 0

jwt

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: If I sign-then-encrypt a JWT, how does a 3rd party validate that the JWE message is valid?

TH: หากฉันลงชื่อแล้วเข้ารหัส JWT บุคคลที่สามจะตรวจสอบว่าข้อความ JWE นั้นถูกต้องได้อย่างไร

RO: Dacă semnez, apoi criptez un JWT, cum validează o terță parte că mesajul JWE este valid?

RU: Если я подпишу, а затем зашифрую JWT, как третья сторона подтвердит правильность сообщения JWE?

VI: Nếu tôi đăng nhập rồi mã hóa JWT, làm cách nào để bên thứ ba xác thực rằng thông báo JWE hợp lệ?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.