问题描述
我在玩node-jose
(https://github.com/cisco/node-jose),并没有太大帮助。
我应该将JWE包装在JWT有效负载中(或相反)吗?
这是我用于进行一些测试的示例代码:
const jwe = await jose.JWE.createEncrypt(standaloneKey).
update(Buffer.from(JSON.stringify({ somePayloadKey: 'somePayloadValue' }))).
final();
生成这样的对象:
{ recipients:
[ { encrypted_key: '...' } ],protected: '...',iv: '...',ciphertext: '...',tag: '...' }
问题
1-如何将例如aud
之类的声明传递给此生成的JWE?
2-那么我如何使其在一段时间内有效(比如说一个小时)?
3-我应该把什么传递给客户?整个对象包含recipients
,protected
等?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)