这实际上分解为许多单独的问题以了解整个过程。
我对这一切有什么问题吗?这里的两个单独的键在哪里?似乎用于加密消息的 key 和用于解密消息的 key 是相同的。这是我问题的根源——如果你什么都不回答,请帮忙。
除此之外,我想知道我是否正确理解了这个过程?此外,“同意公钥”的标准在哪里,然后在这里发生公钥/私钥的“混合”交易?我所看到的只是用于编码/解码的相同 key 。但是协议(protocol)是什么时候发生的呢?在 .NET 和 Auth0 btw 的上下文中查看此内容,但总体而言是 q。
如果有人有兴趣稍后看到这个 q,我观看/阅读/使用的随机内容:
JWT 总结:https://scotch.io/tutorials/the-anatomy-of-a-json-web-token
公钥/不对称密码学:https://youtu.be/3QnD2c4Xovk
哈希:http://www.webopedia.com/TERM/H/hashing.html
Base64:http://en.wikipedia.org/wiki/Base64
最佳答案
首先,JSON 对象签名和加密标准 (JOSE) 使用 base64url 编码,而不是直接的 base64 编码,略有不同。
与所有加密货币一样, key 协议(protocol)需要在带外进行。
关于public-key-encryption - JWT 如何实现公钥加密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30443556/