1个回答
5
请问有人能指导我如何在2.6中创建JWT令牌/密钥吗?最好是用Java,但我也可以通过Scala来实现。
JWT已经嵌入到会话cookie中了。对此你不需要做任何事情。在Play中没有用户可见的JWT标头,但你可以使用Play在后台使用的JJWT库https://github.com/jwtk/jjwt来创建自己的JWT并使用它。
有一个示例项目https://github.com/franzgranlund/play-java-jwt使用了一个略有不同的JWT库来处理标头,但是可以给你提供思路。
最重要的事情是验证你收到的JWT是否使用了相同的算法,例如没有人发送了alg=NONE或其他愚蠢的算法,并且确保你正在使用一个合适的算法,例如HMAC-SHA256与AES-GCM。
如果您对加密/签名感兴趣,可以参考https://github.com/playframework/play-scala-secure-session-example/中的示例。
JWT已经嵌入到会话cookie中了。对此你不需要做任何事情。在Play中没有用户可见的JWT标头,但你可以使用Play在后台使用的JJWT库https://github.com/jwtk/jjwt来创建自己的JWT并使用它。
有一个示例项目https://github.com/franzgranlund/play-java-jwt使用了一个略有不同的JWT库来处理标头,但是可以给你提供思路。
最重要的事情是验证你收到的JWT是否使用了相同的算法,例如没有人发送了alg=NONE或其他愚蠢的算法,并且确保你正在使用一个合适的算法,例如HMAC-SHA256与AES-GCM。
如果您对加密/签名感兴趣,可以参考https://github.com/playframework/play-scala-secure-session-example/中的示例。
- Will Sargent
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 如何使用自定义应用程序加载器将模块添加到Play! Framework 2.6
- 3 Swagger 2.0(Open Api 3.0)与Play Framework 2.6(Java)
- 3 Play Framework 2.6 Alpakka S3 文件上传
- 12 .NET Framework MVC和Web Api认证JWT
- 299 认证:JWT 与 Session 的使用
- 7 Play Framework 2.6 CSRF和Session问题
- 11 护照JWT与授权 vs 认证
- 9 Django Rest Framework 避免 JWT 认证
- 7 使用JWT与Box (服务器认证)
- 15 Play 2.6 ActionBuilder