如何使用 openid connect OIDC 加密 REST 正文

Posted

技术标签:

【中文标题】如何使用 openid connect OIDC 加密 REST 正文【英文标题】:How to encrypt REST body with openid connect OIDC 【发布时间】:2021-11-19 12:28:12 【问题描述】:

大局是:

使用外部 openid 提供程序(例如 azure AD)对用户进行身份验证的 android 应用程序

通过验证由 openid 提供程序生成的 jwt 令牌并在每个请求上由 android 应用程序附加的公开其余端点的服务器

如何实现其余主体的加密?

我看到了 JWE,但它似乎只加密 JWT,不清楚如何使用 openid 外部提供程序实现 JWE。

【问题讨论】:

【参考方案1】:

通常让 SSL 为您处理这件事,因为它是使用最广泛且易于管理的加密标准。

存在使用双重加密的特殊情况,例如 WorldPay 设备会在将信用卡号发送到服务器之前对其进行额外加密。

如果您有特殊要求并且需要的不仅仅是 SSL,请说明。

【讨论】:

以上是关于如何使用 openid connect OIDC 加密 REST 正文的主要内容,如果未能解决你的问题,请参考以下文章

Spring Security 和 OpenID Connect (OIDC)

[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)

[OIDC in Action] 2. 基于OIDC(OpenID Connect)的SSO(纯JS客户端)

通过 OpenID Connect 进行 Firebase 身份验证

OpenID Connect 轻量级库

OpenID Connect JWT 令牌验证和后端 api 的使用策略 - jwks 还是会话?