如何使用 openid connect OIDC 加密 REST 正文
Posted
技术标签:
【中文标题】如何使用 openid connect OIDC 加密 REST 正文【英文标题】:How to encrypt REST body with openid connect OIDC 【发布时间】:2021-11-19 12:28:12 【问题描述】:大局是:
使用外部 openid 提供程序(例如 azure AD)对用户进行身份验证的 android 应用程序
通过验证由 openid 提供程序生成的 jwt 令牌并在每个请求上由 android 应用程序附加的公开其余端点的服务器
如何实现其余主体的加密?
我看到了 JWE,但它似乎只加密 JWT,不清楚如何使用 openid 外部提供程序实现 JWE。
【问题讨论】:
【参考方案1】:通常让 SSL 为您处理这件事,因为它是使用最广泛且易于管理的加密标准。
存在使用双重加密的特殊情况,例如 WorldPay 设备会在将信用卡号发送到服务器之前对其进行额外加密。
如果您有特殊要求并且需要的不仅仅是 SSL,请说明。
【讨论】:
以上是关于如何使用 openid connect OIDC 加密 REST 正文的主要内容,如果未能解决你的问题,请参考以下文章
Spring Security 和 OpenID Connect (OIDC)
[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)
[OIDC in Action] 2. 基于OIDC(OpenID Connect)的SSO(纯JS客户端)