【问题标题】:If there is any possibility where we could create an jwt authentication token with certain length如果有可能我们可以创建具有一定长度的 jwt 身份验证令牌
【发布时间】:2020-02-13 02:11:26
【问题描述】:

目前我正在研究框架 Jhipster。我需要使用 ZOHO CRM 连接我的 API。 webhook 需要身份验证令牌。 zoho 提供的空间不超过 100 个字符,但 jhipster 生成的 Bearer 将近 200 个字符。 我没有 zoho crm 开发人员访问权限。 有什么解决办法吗?

【问题讨论】:

  • 令牌长度将与令牌中的声明数量成正比。

标签: java authentication jwt token jhipster


【解决方案1】:

基于the zoho crm documentation,当前使用的jwt哈希算法应该是SignatureAlgorithm.HS256;,但是在Jhipster他们使用SignatureAlgorithm.HS512,你可以在security/jwt/TokenProvider.java:72中找到我不知道这是否真的是问题,但如果您将 jhipster 更新为使用相同的 HS256

,这可能会将令牌更改为 zoho 可以接受

正如您在jwt.io 中看到的,使用HS256 生成的不记名令牌比使用HS512 更短

【讨论】:

  • 根据我的信息,我搜索了 zoho crm 使用 OAuth 进行网络挂钩,其字符串比 jwt 短。
  • 我相信,oauth 正在使用 towken 生成机制,您应该能够以某种方式在令牌提供者或拦截器中更改所选算法,请通过 talcorpdz@gmail.com 给我发送电子邮件,以就此进行 pv 讨论
猜你喜欢
  • 2019-10-30
  • 2017-12-07
  • 2019-05-22
  • 2019-10-25
  • 2020-08-23
  • 2013-12-02
  • 1970-01-01
  • 2022-01-03
  • 2017-10-22
相关资源
最近更新 更多