如何在客户端 JavaScript 中验证 HMAC 或 RSA-SHA 签名?

【问题标题】:How do I verify a HMAC or an RSA-SHA signature in client-side JavaScript?如何在客户端 JavaScript 中验证 HMAC 或 RSA-SHA 签名?
【发布时间】:2014-02-28 10:05:39
【问题描述】:

我正在使用 JSON Web 令牌 (JWT) 进行基于声明的身份验证。为了防止篡改,我还使用 JWS 对令牌进行数字签名。

如何在客户端验证签名(我将 JWT 用于 SPA)?

而且,如果我还使用 JWE,我如何才能在客户端解密令牌?

PS:我当然知道答案:只需使用匹配算法进行解密和/或验证……我的问题更多的是如何做到这一点。

【问题讨论】:

  • 你可以使用 JS 库:kjur.github.io/jsrsasign
  • 太棒了,谢谢:-)!如果你把你的评论变成答案,我会接受的。

标签: javascript encryption digital-signature jwt


【解决方案1】:

请记住,如果您使用 HMAC,这将不起作用,因为您必须与客户端共享密钥,不建议这样做,因为浏览器无法保密。使用非对称加密,这不是问题,因为浏览器可以使用公钥。

【讨论】:

    【解决方案2】:

    您可以使用 JS lib 并在客户端的帮助下进行计算: http://kjur.github.io/jsrsasign/

    :)

    【讨论】:

      猜你喜欢
      • 2021-05-04
      • 2019-06-02
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-09-12
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode