【发布时间】:2019-12-07 22:04:09
【问题描述】:
我需要从 Java 和 .Net 4.6 c# 应用程序生成 JWE 令牌(JWE 令牌将在 Java 和 .Net 应用程序之间传递)。 Java 应用程序使用 Nimbus Jose 库,.Net 应用程序使用 nuget 中提供的 jose-jwt 包。
我目前正在制作一个样本。但是,对于相同的密钥、密钥 ID 和有效负载,Java 和 .Net 应用程序会生成不同的 JWE 令牌。
Java 加密代码示例(由其他第 3 方完成,无法更改其实现):
String payload = "{\"testP\":\"test\"}";
byte[] key=<secret key bytes here>;
Payload payload = new Payload(payload);
JWEHeader jweHeader = new JWEHeader.Builder(JWEAlgorithm.A256KW, EncryptionMethod.A256GCM).keyID("test_kid").build();
JWEObject jweObject = new JWEObject(jweHeader, payload);
jweObject.encrypt(new AESEncrypter(key));
String encryptedPayload = jweObject.serialize();
.net 代码
using Jose;
----------------------------------------
----------------------------------------
string payload= "{\"testP\":\"test\"}";
var headers= new Dictionary<string, object> { {"kid","test_kid"},};
byte[] secretKey =<secret key bytes here>;
var jweToken=JWT.Encode(payload, secretKey, JweAlgorithm.A256KW, JweEncryption.A256GCM, extraHeaders: headers);
这两个 JWE 令牌不同。 我在 .Net 代码中缺少什么(我想只更改 .Net 代码)? 是否还有其他可用于 JWE 的 .Net 4.6 兼容库?
【问题讨论】: