我想发送带有 JWE 作为请求正文的标注。
标题:
{
"alg": "RSA-OAEP-256",
"enc": "A128CBC-HS256",
"cty": "JWT",
"kid": "XXX"
}
我有一个在 RSA(使用 OAEP)中加密的顶点类,它似乎可以工作。它可以解密它加密的内容。它基于 https://gist.github.com/nikitakarpenkov/7a39c5cd6170dbcac74cf797d03e60f7
我使用标准加密类生成 CEK(并使用后半部分进行有效负载加密,第一部分生成 MAC),加密有效负载(使用算法 AES128 加密WithManagedIV)并生成身份验证标签(使用算法 hmacSHA256 生成 MAC) 。但是 https://dinochiesa.github.io/jwt/ 无法识别我作为正确的 JWE 所做的事情(它说它无法解密有效负载)。所以我怀疑问题出在JWE的第二部分,即加密的CEK。也有可能我没有使用正确的输入来生成用作身份验证标签的 MAC,但我认为我会收到另一条错误消息?
有什么办法可以检查我哪里出错了吗?
您的标题中可能有拼写错误吗?我认为应该读“typ”而不是“cty”