Jwt JWE nimbus和JavaScript对应项_Jwt_Public Key Encryption_Jwe_Authenticity_Nimbus Jose Jwt

Jwt JWE nimbus和JavaScript对应项

jwt

Jwt JWE nimbus和JavaScript对应项,jwt,public-key-encryption,jwe,authenticity,nimbus-jose-jwt,Jwt,Public Key Encryption,Jwe,Authenticity,Nimbus Jose Jwt,我偶然发现了这个很棒的java库，它使用JSON Web加密。这个库很简单，只需要几行代码就可以进行JWE加密和解密，如下所示 EncryptedJWT jwt = new EncryptedJWT(header, builder.build()); RSAEncrypter encrypter = new RSAEncrypter((RSAPublicKey) keyProvider.getDefaultPublicKey()); try { jwt.encrypt(encry

我偶然发现了这个很棒的java库，它使用JSON Web加密。这个库很简单，只需要几行代码就可以进行JWE加密和解密，如下所示

EncryptedJWT jwt = new EncryptedJWT(header, builder.build());
  RSAEncrypter encrypter = new RSAEncrypter((RSAPublicKey) keyProvider.getDefaultPublicKey());
  try {
    jwt.encrypt(encrypter);
  } catch (JOSEException e) {
    throw new RuntimeException("Failed to generate encrypted token", e);
  return jwt.serialize();

然而，即使在阅读了这个库的javadocs和文档之后，我仍然对它有一些疑问。特别是关于JWE和这个库

解密JWE后，如何验证JWE的真实性？JWE中没有“签名”，那么JWE的5个部分如何帮助检查有效性呢？图书馆对此有任何支持吗

除了标题和声明之外，JWT中的其他字段是否由库随机生成？（我无法找到这方面的明确证据。）

如果我使用alg:“RSA-OAEP”，enc:“A128GCM”，每次加密时我应该得到不同的JWE，但是，我得到的是相同的JWE。RSA-OEAP-256不应该阻止这种情况发生吗？加密和解密流程的详细顺序是什么

我一直试图用Javascript找到一个类似的库，但找不到一个像nimbus jose这样的库，它是用于java的。如果有人有建议，请在下面提供帮助！我感谢任何能帮我解答问题的人。欢迎所有输入。：）