tongchenkeji 发表于:2023-6-27 15:23:330次点击 已关注取消关注 关注 私信 我以为kid是HMAVSHA256用到的secret,是我理解错了吗?[阿里云函数计算] 暂停朗读为您朗读 我以为kid是HMAVSHA256用到的secret,是我理解错了吗? 「点点赞赏,手留余香」 赞赏 还没有人赞赏,快来当第一个赞赏的人吧! 海报 函数计算# 我以为kid是HMAVSHA256用到的secret,是我理解错了吗?1
Star时光AM 2023-11-27 9:13:29 2 kid 是 JWT 的头部(Header)中的一个字段,指的是 Key ID,用于标识哪个密钥被用于生成 JWT。在使用 HMACSHA256 等加密算法进行 JWT 签名时,并不需要将 kid 作为密钥传入。 通常情况下,kid 可以选择用于标识公钥或私钥,用于区分不同密钥的用途或版本。例如,如果您使用多个不同版本的密钥用于签署 JWT,可以通过 kid 字段来区分和管理它们。 在 JWT 中,kid 值可以是任何字符串,但通常建议使用唯一的、易于识别的值,避免与其他密钥混淆。同时,在使用 kid 时还需要考虑到安全性和保密性等因素,避免将敏感信息暴露给未授权的用户或攻击者。 总之,kid 不是 HMACSHA256 等加密算法的密钥,而是 JWT 头部中的字段,用于标识用于生成 JWT 的密钥。在使用 JWT 签名时,需要仔细理解和正确使用各种字段和参数,以确保JWT的正确性和安全性。
牧羊吖AM 2023-11-27 9:13:29 3 kid 不是 HMAVSHA256 使用的密钥(即 secret),kid 是 JWT 中用于标识密钥(Key ID)的字段。当 JWT 被解密时,使用 kid 字段来查找对应的密钥进行解密或验证。这个密钥可以是对称密钥,也可以是公钥,取决于具体的应用场景和算法选择。HMAVSHA256 使用的确实是对称密钥,但这个密钥并不是 kid 字段。
触发器支持配置一组 jwk,验签的时候,会根据 kid 选择合适的 jwk
此答案来自钉钉群“阿里函数计算官网客户”
kid 是 JWT 的头部(Header)中的一个字段,指的是 Key ID,用于标识哪个密钥被用于生成 JWT。在使用 HMACSHA256 等加密算法进行 JWT 签名时,并不需要将 kid 作为密钥传入。
通常情况下,kid 可以选择用于标识公钥或私钥,用于区分不同密钥的用途或版本。例如,如果您使用多个不同版本的密钥用于签署 JWT,可以通过 kid 字段来区分和管理它们。
在 JWT 中,kid 值可以是任何字符串,但通常建议使用唯一的、易于识别的值,避免与其他密钥混淆。同时,在使用 kid 时还需要考虑到安全性和保密性等因素,避免将敏感信息暴露给未授权的用户或攻击者。
总之,kid 不是 HMACSHA256 等加密算法的密钥,而是 JWT 头部中的字段,用于标识用于生成 JWT 的密钥。在使用 JWT 签名时,需要仔细理解和正确使用各种字段和参数,以确保JWT的正确性和安全性。
kid 不是 HMAVSHA256 使用的密钥(即 secret),kid 是 JWT 中用于标识密钥(Key ID)的字段。当 JWT 被解密时,使用 kid 字段来查找对应的密钥进行解密或验证。这个密钥可以是对称密钥,也可以是公钥,取决于具体的应用场景和算法选择。HMAVSHA256 使用的确实是对称密钥,但这个密钥并不是 kid 字段。