如果有可能我们可以创建具有一定长度的 jwt 身份验证令牌

【问题标题】:If there is any possibility where we could create an jwt authentication token with certain length如果有可能我们可以创建具有一定长度的 jwt 身份验证令牌
【发布时间】:2020-02-13 02:11:26
【问题描述】:

目前我正在研究框架 Jhipster。我需要使用 ZOHO CRM 连接我的 API。 webhook 需要身份验证令牌。 zoho 提供的空间不超过 100 个字符,但 jhipster 生成的 Bearer 将近 200 个字符。 我没有 zoho crm 开发人员访问权限。 有什么解决办法吗?

【问题讨论】:

  • 令牌长度将与令牌中的声明数量成正比。

标签: java authentication jwt token jhipster


【解决方案1】:

基于the zoho crm documentation,当前使用的jwt哈希算法应该是SignatureAlgorithm.HS256;,但是在Jhipster他们使用SignatureAlgorithm.HS512,你可以在security/jwt/TokenProvider.java:72中找到我不知道这是否真的是问题,但如果您将 jhipster 更新为使用相同的 HS256

,这可能会将令牌更改为 zoho 可以接受

正如您在jwt.io 中看到的,使用HS256 生成的不记名令牌比使用HS512 更短

【讨论】:

  • 根据我的信息,我搜索了 zoho crm 使用 OAuth 进行网络挂钩,其字符串比 jwt 短。
  • 我相信,oauth 正在使用 towken 生成机制,您应该能够以某种方式在令牌提供者或拦截器中更改所选算法,请通过 talcorpdz@gmail.com 给我发送电子邮件,以就此进行 pv 讨论
猜你喜欢
  • 2019-10-30
  • 2017-12-07
  • 2019-05-22
  • 2019-10-25
  • 2020-08-23
  • 2013-12-02
  • 1970-01-01
  • 2022-01-03
  • 2017-10-22
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode