推荐开源项目:NAMSHI | JOSE - 安全的JSON Web签名实现

于 2024-05-12 10:02:36 发布
阅读量357 收藏 6
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00028/article/details/138746980
版权

推荐开源项目:NAMSHI | JOSE - 安全的JSON Web签名实现

joseJSON Object Signing and Encryption library for PHP.项目地址:https://gitcode.com/gh_mirrors/jos/jose

1、项目介绍

NAMSHI | JOSE是一个轻量级的PHP库,用于实现JSON Web Signature (JWS)规范。尽管当前不再进行主要开发,但这个库仍然是一个可靠的选择,尤其适合那些需要在PHP中处理JWS的开发者。

2、项目技术分析

该项目基于PHP 5.5以上版本和OpenSSL库构建,提供了一种简单的方式来创建和验证JSON Web签名。核心功能包括:

  • 生成JWS(JSON Web Signature)令牌
  • 验证JWS令牌的签名和有效性
  • 支持设置有效期(TTL)
  • 内置了对RSA算法的支持,可通过Composer安装并直接使用

此外,它还支持通过PHPSECLIB库进行RSA签名验证,即使在没有OpenSSL环境的情况下也能正常工作。

3、项目及技术应用场景

NAMSHI | JOSE适用于以下场景:

  • 在Web应用中安全地传递用户身份信息,如通过JWT(JSON Web Tokens)存储在客户端的cookies中。
  • 在前后端分离的架构中,前端JavaScript应用可以通过向后端发送携带JWT的请求来实现无状态认证。
  • 对敏感数据进行加密传输,保证数据在网络间传输时的安全性。

4、项目特点

  • 简单易用:提供了简洁的API,使得创建和验证JWS变得直观且快速。
  • 跨平台兼容:支持PHP 5.5至7.0以及HHVM,并可在不支持OpenSSL的环境中使用PHPSECLIB。
  • 安全性:严格遵循JWS规范,确保了签名的有效性和防止未授权访问。
  • 可扩展性:允许自定义编码器,满足特定的编码需求。

虽然NAMSHI | JOSE目前已停止主要更新,但对于仍需使用JWS的旧项目或只需基本功能的新项目来说,它依然是一个值得信赖的选择。

请注意,由于维护状态的变化,如果可能的话,请考虑寻找长期支持的替代方案。推荐使用firebase/php-jwt库作为备选。

要尝试NAMSHI | JOSE,只需通过Composer添加依赖并按照readme中的示例代码开始编写你的应用程序。祝你好运!

joseJSON Object Signing and Encryption library for PHP.项目地址:https://gitcode.com/gh_mirrors/jos/jose

孟振优Harvester
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
JsonWebToken一个能够处理JSONWebToken和JSONWebSignature库
08-07
Json Web Token -一个能够处理JSON Web Token 和 JSON Web Signature库
JSON Web Signature
Sheldon74的博客
02-24 1602
       SON Web签名(JWS)表示用数字保护的内容使用基于JSON签名或消息认证代码(MAC) 数据结构。加密算法和标识符的使用这个规范在单独的JSON Web中进行了描述算法(JWA)规范和由其定义的IANA注册表规范。在相关的加密功能中有描述单独的JSON Web加密(JWE)规范。      JSON Web签名(JWS)是使用JSON数据结构表示签名内容的一种方法。相关的加密...
RFC7515- JSON Web Signature (JWS)(JSON Web签名
Jessechanrui的博客
02-23 2573
RFC7515- JSON Web Signature (JWS) 目录 摘要(Abstract) 1. 简介(Introduction) 1.1 符号约定(Notational Conventions) 2. 专业术语(Terminology) 3. JSON Web 签名 (JWS) 概述(JSON Web Signature (JWS) Overview) 3.1 JWS紧凑序列化概述(JWS Compact Serialization Overview) 3.2 JWS JSON序列
JSON Web Signature 规范解析
围炉夜话
10-06 999
参考文档 rfc7515 JWS 也就是 Json Web Signature,是构造 JWT 的基础结构,包括三部分 Header、Payload、Signature。 1. 头部就是一个紧凑的字符串,不换行,也无空格。 Header = {“typ”:“JWT”,“alg”:“HS256”} base64url(Header) = eyJ0eXAiOiJKV1QiLA0KICJhbGci...
php jws 数据签名,JSON Web Signature 规范解析
weixin_33037813的博客
03-19 680
JWS 也就是 Json Web Signature,是构造 JWT 的基础结构(JWT 其实涵盖了 JWS 和 JWE 两类,其中 JWT 的载荷还可以是嵌套的 JWT),包括三部分 JOSE Header、JWS Payload、JWS Signature。这里的 Signature 可以有两种生成方式,一种是标准的签名,使用非对称加密,因为私钥的保密性,能够确认签名的主体,同时能保护完整性;...
饼干:用于Rust的JOSEJSON Web令牌)库
02-03
饼干库为Rust开发者提供了一个方便的接口,使他们能够实现这些标准,从而在Web应用中创建、验证和处理JSON Web Tokens(JWTs)、JSON Web Key(JWKs)、JSON Web Encryption(JWEs)、JSON Web Signature(JWSs)和...
jose-jwt:.NET和.NET Core的最终Javascript对象签名和加密(JOSE)和JSON Web令牌(JWT)实现
02-03
.NET和.NET Core的终极Javascript对象签名和加密(JOSE)和JSON Web令牌(JWT)实现 简约的零依赖库,用于生成,解码和加密。 从2014年7月4日版本开始支持全套。 与JSON解析无关,可以插入任何所需的JSON处理库。 ...
nimbus-jose-jwt-4.41.1-API文档-中文版.zip
06-26
赠送jar包:nimbus-jose-jwt-4.41.1.jar; 赠送原API文档:nimbus-jose-jwt-4.41.1-javadoc.jar; 赠送源代码:nimbus-jose-jwt-4.41.1-sources.jar; 赠送Maven依赖信息文件:nimbus-jose-jwt-4.41.1.pom; 包含...
delphi-jose-jwt:JOSEJSON对象签名和加密)和JWT(JSON Web令牌)的Delphi实现
04-30
JWT(JSON Web令牌)和JOSEJSON对象签名和加密)规范套件的实现。 该库通过几种JOSE算法支持JWS(已计划JWE支持)紧凑序列化。 :books: 有关使用Delphi-JOSE的文章 -JWT和身份验证技术介绍(使用Delphi) -...
PyPI 官网下载 | jose-1.0.0.tar.gz
01-12
《PyPI官网下载:jose-1.0.0.tar.gz——深入了解Python JOSE库》 在Python的世界里,PyPI(Python Package Index)是最重要的软件仓库,它为开发者提供了无数的开源库和模块,方便他们构建自己的项目。这次我们要...
Json Web Token详解
kevin8736的专栏
05-13 3189
Understanding JWT JSON Web Tokens (JWT) are a standard way of representing security claims between the add-on and the Atlassian host product. A JWT token is simply a signed JSON object which contai
你知道你对 JSON Web Token 的认识存在误解吗
码农小胖哥
12-04 807
1.前言 JSON Web Token (JWT) 其实目前已经广为软件开发者所熟知了,但是 JOSE (Javascript Object Signing and Encryption...
探索 JOSE安全传输与加密的艺术
最新发布
gitblog_00029的博客
04-17 322
探索 JOSE安全传输与加密的艺术 jose:closed_lock_with_key: JSON Object Signing and Encryption Framework (JWT, JWS, JWE, JWA, JWK, JWKSet and more)项目地址:https://gitcode.com/gh_mirrors/jose1/jose 是一个强大的 PHP 库,专门用于处理...
JWT&JOSE
dark
06-17 2235
JOSE JWT
一文理解 JWT、JWS、JWE、JWA、JWK、JOSE
m0_46296826的博客
12-03 7872
关于JsonWebToken的专业名词解释 header JWS JWS(Signed JWT)compact序列化主要生成流程: 结果示例 难点:JWS JSON序列化 JWS JSON 序列化形式(多个签名) 扁平化JWS JSON 序列化形式(单个签名JSON 序列化与 compact序列化的区别:JWS JSON字段含义 payload:base64编码的JWT负载字符串 protected:base64编码的JWS头部字符串,包含的声明受到签名
JOSE (Javascript对象签名和加密)框架介绍
王浩的技术博客
08-05 4816
JOSE是一个框架,旨在提供一种在各方之间安全地转移声明(如授权信息)的方法。JOSE框架提供了一系列规范来实现此目的。它是由一组规范构成: JSON Web Token (JWT):JSON Web令牌(RFC7519),定义了一种可以签名或加密的标准格式; JSON Web Signature (JWS):JSON Web签名(RFC7515) , 定义对JWT进行数字签名的过程; JSON...
JSON Web Token令牌(JWT)简单使用(重写自带的用户认证和token流程)
咸鱼!!!
06-26 3178
重写自带的用户认证和token流程token应用流程:Django提供内置的用户认证功能。为何要自己写认证如何使用的jwt自带的验证视图在前端登录ajax请求重写jwt的返回内容JWT如何返回用户信息或者修改信息serializers.py写一个序列化器view.py设置指定模型(重要)js根据JWT的值发送get请求获取信息js里根据JWT的值发送PUT请求 官方文档:https://yiyib...
Java Code Examples for io.jsonwebtoken.SignatureAlgorithm
Harry的博客
04-25 7805
source:http://www.programcreek.com/java-api-examples/index.php?api=io.jsonwebtoken.SignatureAlgorithm The following are top voted examples for showing how to use io.jsonwebtoken.SignatureAlgo
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,
fmm_sunshine的博客
09-08 5050
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和api jwt使用流程 本文示例接上面几篇文章中的代码
构建可信启动加载器:U-Boot安全增强与TCG标准
"Trusted Boot Loader" 是一个关于2006年4月12日在San Jose举行的会议,由Steve Johnson代表Panasonic主持,主题涉及在Trusted Computing Platform Alliance (TCPA)和Trusted Computing Group (TCG)框架下的安全增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孟振优Harvester

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值