探索NAMSHI | JOSE:轻量级JWS实现的强大功能

于 2024-08-28 08:51:16 发布
阅读量122 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01013/article/details/141624938
版权

探索NAMSHI | JOSE:轻量级JWS实现的强大功能

joseJSON Object Signing and Encryption library for PHP.项目地址:https://gitcode.com/gh_mirrors/jos/jose

项目介绍

NAMSHI | JOSE 是一个轻量级的 PHP 库,专门用于实现 JSON Web Signature(JWS)规范。尽管项目维护者已不再主动使用此库,但它仍然是一个功能强大且易于集成的解决方案,适用于需要进行安全身份验证和数据签名的应用场景。

项目技术分析

技术栈

  • PHP 5.5+: 支持从 PHP 5.5 到 PHP 7.0 以及 HHVM,确保广泛的兼容性。
  • OpenSSL: 默认使用 OpenSSL 进行加密,同时也支持使用 PHPSecLib 进行纯 PHP 实现的 RSA 加密。
  • Composer: 通过 Composer 进行依赖管理,简化安装和更新过程。

核心功能

  • JWS 生成与验证: 提供简单易用的接口,用于生成和验证 JWS 令牌。
  • 灵活的加密选项: 支持 OpenSSL 和 PHPSecLib 两种加密方式,适应不同的运行环境。
  • 自定义编码器: 允许用户注入自定义的 Base64 编码器,增强灵活性。

项目及技术应用场景

应用场景

  • Web 服务身份验证: 通过 JWS 令牌实现无状态的用户身份验证,适用于前后端分离的应用。
  • API 安全: 保护 API 调用,确保数据传输的安全性和完整性。
  • 分布式系统: 在微服务架构中,用于服务间的安全通信和身份验证。

示例应用

假设你正在开发一个基于 JavaScript 的 Web 应用,需要对用户进行身份验证。使用 NAMSHI | JOSE,你可以轻松生成一个 JWS 令牌,并将其存储在用户的 cookie 中。每次用户发起请求时,只需验证该令牌即可确认其身份,无需每次都传输用户名和密码。

项目特点

轻量级

NAMSHI | JOSE 是一个轻量级的库,安装包体积小,加载速度快,适合集成到各种 PHP 项目中。

易于集成

通过 Composer 进行安装和管理,集成过程简单快捷。库提供了清晰的使用文档和示例代码,帮助开发者快速上手。

灵活的加密选项

支持 OpenSSL 和 PHPSecLib 两种加密方式,适应不同的运行环境和安全需求。

安全性

尽管项目维护者已不再主动维护,但 NAMSHI | JOSE 仍然是一个经过时间考验的解决方案。它提供了多种安全特性,如令牌过期验证和算法明确指定,确保应用的安全性。

结语

尽管 NAMSHI | JOSE 的维护状态已不再活跃,但它仍然是一个功能强大且易于集成的 JWS 实现库。对于需要进行安全身份验证和数据签名的 PHP 项目,NAMSHI | JOSE 提供了一个可靠的解决方案。如果你正在寻找一个轻量级且灵活的 JWS 库,不妨考虑使用 NAMSHI | JOSE,它可能会成为你项目中的一个宝贵资产。

joseJSON Object Signing and Encryption library for PHP.项目地址:https://gitcode.com/gh_mirrors/jos/jose

毕博峰
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
jose:JSON对象签名和加密框架(JWT,JWS,JWE,JWA,JWK,JWKSet等)
02-03
该库提供了以下实现: JW S , JW T , JW E , JW A 。 JW K 。 JSON Web密钥指纹( )。 未编码的有效载荷选项 。 提供的功能 支持的输入类型: JWS或JWE对象支持可以编码为JSON的每个输入: string , ...
jose-jwt:JOSEJWT标准的Haskell实现
02-04
1. **JWT**:JWT是一种轻量级的身份验证和授权机制,广泛应用于单点登录、API权限验证等领域。`jose-jwt`库提供了创建、解析和验证JWT的功能。你可以使用它来生成带有特定 Claims(声明)的JWT,然后在接收端验证JWT...
推荐开源项目:NAMSHI | JOSE - 安全的JSON Web签名实现
gitblog_00028的博客
05-12 364
推荐开源项目:NAMSHI | JOSE - 安全的JSON Web签名实现 joseJSON Object Signing and Encryption library for PHP.项目地址:https://gitcode.com/gh_mirrors/jos/jose 1、项目介绍 NAMSHI | JOSE是一个轻量级的PHP库,用于实现JSON Web Signature (JWS)...
Namshi JOSE:JSON Web Tokens处理库指南
gitblog_00662的博客
08-24 897
Namshi JOSE:JSON Web Tokens处理库指南 joseJSON Object Signing and Encryption library for PHP.项目地址:https://gitcode.com/gh_mirrors/jos/jose 本指南旨在为开发者提供关于Namshi JOSE库的深入理解,特别是其结构、启动机制以及配置详情。Namshi JOSE是一个在Gi...
探索Python中的JOSE实现:python-jose
gitblog_00054的博客
05-13 363
探索Python中的JOSE实现:python-jose库 python-joseA JOSE implementation in Python项目地址:https://gitcode.com/gh_mirrors/py/python-jose 在当今数字化的世界中,数据安全和隐私保护的重要性不言而喻。JavaScript对象签名与加密(JOSE)是一组用于加密和签名JSON数据的标准,它包括J...
探索JavaScript加密库:JS-JOSE
gitblog_00078的博客
04-19 356
探索JavaScript加密库:JS-JOSE js-joseJavaScript library to encrypt/decrypt data in JSON Web Encryption (JWE) format and to sign/verify data in JSON Web Signature (JWS) format. Leverages Browser's native We...
kubernetes 500 square/go-jose: error in cryptographic primitive
guoqing的博客
01-14 3379
kubernetes 500 square/go-jose: error in cryptographic primitive 加密原语错误 博主出现这个是因为令牌无效,用令牌获取jweToken的时候请求的地址是错误的,修改一下请求的地址就行 如果不是这个问题,请参考下面github上的讨论 https://github.com/apprenda-kismatic/kubernetes-lda...
冷饭新炒:理解JWT的实现原理和基本使用
Throwable
02-19 2187
前提这是《冷饭新炒》系列的第五篇文章。本文会翻炒一个用以产生访问令牌的开源标准JWT,介绍JWT的规范、底层实现原理、基本使用和应用场景。JWT规范很可惜维基百科上没有搜索到JWT的条目,...
探索JOSE技术的全面实现:lestrrat-go/jwx/v2
gitblog_00080的博客
05-13 360
探索JOSE技术的全面实现:lestrrat-go/jwx/v2 项目地址:https://gitcode.com/lestrrat-go/jwx 在这个数字时代,安全传输和验证数据的重要性不言而喻。lestrrat-go/jwx/v2 是一个由Go语言编写的强大开源库,提供了一整套JOSE(JSON对象编码签名与加密)工具,包括JWA、JWE、JWK、JWS和JWT的实现。它的设计旨在为开发者提...
ICCV 2021 | FACIAL :动态谈话人脸视频生成,姿态,眨眼皆可控!
3D视觉工坊
09-03 2060
来源:AI科技评论本文是对发表于计算机视觉领域的顶级会议 ICCV 2021的论文“FACIAL: Synthesizing Dynamic Talking Face with Impli...
推荐项目:Node.js中的JWS实现 — node-jws
gitblog_00074的博客
05-18 436
推荐项目:Node.js中的JWS实现 — node-jws node-jwsJSON Web Signatures项目地址:https://gitcode.com/gh_mirrors/no/node-jws 项目介绍 node-jws 是一个针对 JSON Web Signatures (JWS) 标准的完整实现。该库由 Brian Brennan 创建,主要面向 draft-ietf-jo...
hs-jose:Haskell JOSE和JWT库
02-03
JWT则是一种轻量级的身份验证机制,常用于在Web应用程序中传递用户身份信息。 JOSE规范包括以下组件: 1. JWT:JSON Web Tokens,一种紧凑的、URL安全的方式,用来在各方之间传输信息,这些信息可以被验证和信任,...
camel-jose:[DEAD] Apache Camel + jose4j
05-02
1. JWT:JSON Web Token用于轻量级的身份认证和授权。它是一个自包含的令牌,包含了用户身份信息,并可以被服务器验证和解码,无需查询数据库。 2. JWE:JSON Web Encryption用于加密JSON数据,保护数据的隐私性。...
node-jose-tools:用于node-jose功能的命令行工具
05-13
它还提供了许多基础功能的参考实现。 工具和功能分开,可以轻松扩展和快速定位不同库功能的工作方式。 支持的平台和节点版本 在Linux(ubuntu),Windows和macOS上,使用节点版本12、13、14和15对node-jose-tools...
“人力资源+大数据+薪酬报告+涨薪调薪”
08-27
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
java-ssm+jsp雁门关风景区宣传网站实现源码
最新发布
08-27
java-ssm+jsp雁门关风景区宣传网站 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
springboot584科研管理系统_2byeq--.zip
08-27
随着计算机技术发展,计算机系统的应用已延伸到社会的各个领域,大量基于网络的广泛应用给生活带来了十分的便利。所以把科研管理与现在网络相结合,利用计算机搭建科研管理系统,实现科研的信息化。则对于进一步提高科研管理发展,丰富科研管理经验能起到不少的促进作用。 系统阐述的是使用科研管理系统,对于Java、B/S结构、MySql进行了较为深入的学习与应用。主要针对系统的设计,描述,实现和分析与测试方面来表明开发的过程。开发中使用了springboot框架和MySql数据库技术搭建系统的整体架构。利用这些技术结合实际需求开发了具有个人中心、用户管理、科研队伍管理、队伍信息管理、加入队伍管理、队伍申请管理、科研成果管理、项目成果申报管理、公告信息管理、资源文件管理、信息交流、系统管理等功能的系统,最后对系统进行相应的测试,测试系统有无存在问题以及测试用户权限来优化系统,最后系统达到预期目标。
基于微信小程序便捷饭店点餐小程序的设计与实现.docx
08-27
基于微信小程序便捷饭店点餐小程序的设计与实现.docx
QT实现JWS请求步骤,遵循ACME
05-13
ACME (Automated Certificate Management Environment) 是 Let's Encrypt 提供的一种自动化证书管理环境。JWS (JSON Web Signature) 是一种基于 JSON 的签名标准。在 QT 中实现 JWS 请求可以遵循以下步骤: 1. 安装 OpenSSL 库,可以通过 QT 的网络模块进行 HTTPS 请求。 2. 构建 JWS 请求体,包括 header、payload 和 signature 三部分。 3. 使用 OpenSSL 库生成签名,将签名添加到 JWS 中的 signature 部分。 4. 将 JWS 请求体发送到 ACME 服务器,获取证书。 以下是一个简单的示例代码: ```c++ #include <QtCore/QCoreApplication> #include <QtCore/QJsonDocument> #include <QtCore/QJsonObject> #include <QtCore/QJsonArray> #include <QtCore/QByteArray> #include <QtCore/QUrlQuery> #include <QtNetwork/QNetworkAccessManager> #include <QtNetwork/QNetworkRequest> #include <QtNetwork/QNetworkReply> #include <openssl/rsa.h> #include <openssl/evp.h> #include <openssl/bio.h> #include <openssl/buffer.h> // 构建 JWS header QJsonObject buildHeader() { QJsonObject header; header["alg"] = "RS256"; header["jwk"] = QJsonObject { {"e", "AQAB"}, {"kty", "RSA"}, {"n", "PUBLIC_KEY"} }; return header; } // 构建 JWS payload QJsonObject buildPayload(QString domain) { QJsonObject payload; payload["iss"] = "ACCOUNT_URL"; payload["aud"] = "ACME_URL"; payload["nbf"] = QDateTime::currentDateTimeUtc().toTime_t(); payload["exp"] = QDateTime::currentDateTimeUtc().addSecs(60).toTime_t(); payload["iat"] = QDateTime::currentDateTimeUtc().toTime_t(); payload["resource"] = "new-cert"; payload["csr"] = "CSR_DATA"; payload["notBefore"] = "CERTIFICATE_NOT_BEFORE"; payload["notAfter"] = "CERTIFICATE_NOT_AFTER"; payload["subject"] = QJsonObject { {"commonName", domain} }; return payload; } // base64 编码 QString base64Encode(const QByteArray& data) { BIO* mem = BIO_new(BIO_s_mem()); BIO* b64 = BIO_new(BIO_f_base64()); BIO_push(b64, mem); BIO_set_flags(b64, BIO_FLAGS_BASE64_NO_NL); BIO_write(b64, data.data(), data.length()); BIO_flush(b64); BUF_MEM* memPtr; BIO_get_mem_ptr(b64, &memPtr); QString result = QString::fromLatin1(memPtr->data, memPtr->length); BIO_free_all(b64); return result; } // 构建 JWS 签名 QString buildSignature(QJsonObject header, QJsonObject payload, QString privateKey) { QString headerStr = base64Encode(QJsonDocument(header).toJson(QJsonDocument::Compact).toUtf8()); QString payloadStr = base64Encode(QJsonDocument(payload).toJson(QJsonDocument::Compact).toUtf8()); QString data = headerStr + "." + payloadStr; QByteArray signatureData(4096, '\0'); unsigned int signatureLength = signatureData.size(); RSA* rsa = NULL; BIO* bio = BIO_new_mem_buf(privateKey.toLatin1().data(), -1); rsa = PEM_read_bio_RSAPrivateKey(bio, &rsa, NULL, NULL); if (rsa == NULL) { qCritical() << "Failed to load private key"; return ""; } EVP_MD_CTX* mdctx = EVP_MD_CTX_new(); EVP_DigestSignInit(mdctx, NULL, EVP_sha256(), NULL, rsa); EVP_DigestSignUpdate(mdctx, data.toUtf8().data(), data.toUtf8().size()); EVP_DigestSignFinal(mdctx, (unsigned char*)signatureData.data(), &signatureLength); EVP_MD_CTX_free(mdctx); RSA_free(rsa); signatureData.resize(signatureLength); QString signature = base64Encode(signatureData); return signature; } int main(int argc, char *argv[]) { QCoreApplication a(argc, argv); // 构建 JWS 请求体 QJsonObject header = buildHeader(); QJsonObject payload = buildPayload("example.com"); QString signature = buildSignature(header, payload, "PRIVATE_KEY"); QString jws = QString("%1.%2.%3").arg(base64Encode(QJsonDocument(header).toJson(QJsonDocument::Compact).toUtf8()), base64Encode(QJsonDocument(payload).toJson(QJsonDocument::Compact).toUtf8()), signature); // 发送 JWS 请求体到 ACME 服务器 QUrl url("https://acme.example.com/acme/new-cert"); QNetworkAccessManager manager; QNetworkRequest request(url); request.setHeader(QNetworkRequest::ContentTypeHeader, "application/jose+json"); request.setRawHeader("User-Agent", "ACME Client/1.0"); QNetworkReply* reply = manager.post(request, jws.toUtf8()); QEventLoop loop; QObject::connect(reply, &QNetworkReply::finished, &loop, &QEventLoop::quit); loop.exec(); // 处理服务器响应 if (reply->error() == QNetworkReply::NoError) { QString certificate = QString(reply->readAll()); // 处理证书 } else { qCritical() << "Failed to request certificate:" << reply->errorString(); } reply->deleteLater(); return a.exec(); } ``` 需要注意的是,其中的 `PUBLIC_KEY` 和 `PRIVATE_KEY` 分别为公钥和私钥的 PEM 格式字符串。`CSR_DATA`、`CERTIFICATE_NOT_BEFORE` 和 `CERTIFICATE_NOT_AFTER` 需要根据具体情况填写。`ACCOUNT_URL` 和 `ACME_URL` 分别为 ACME 服务器的账号地址和 ACME 服务器地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

毕博峰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值