有没有办法对Laravel Passport创建的访问令牌进行非对称加密？

I am building an application which consists of 3 server. The first is my Authorization server, the second is my Database server(API) and finally my front-end server. I want to use asymmetrical encryption to encrypt the access token generated by my Authorization server so that sensitive data is not compromised and also so that i can send it along to my API and verify that the user making a request is actually who they claim to be. Is there anything in Laravel Passport that will make this implementation possible or is it better to use a third party library like PASETO or PHP JWT Framework??

Currently when i make a request to the Api

The Api makes a call to the Authorization server to validate user using the access token.
The Auth server validates the User
If user validates, Api delivers the resources we asked for, else it return a validation error.

What i want to achieve with the Asymmetrical encryption is to eliminate the call to my Auth server before every request to the API and i read that i can achieve this using asymmetrical encryption.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dpa31905 2019-04-30 16:23
关注
To solve my problem I ended up using the SimpleJWT library to encrypt the data in the access token. The data is encrypted in the JWE claims.

$headers = ['alg' => 'RSA-OAEP-256', 'enc' => 'A128CBC-HS256']; $access_token = {"sub": "1234567890", "name": "John Doe", "iat": 1516239022} // Creating JWE object with headers and claims $jwe = new \SimpleJWT\JWE($headers, $claims); $jwe_encrypted = $jwe->encrypt($foreing_server_public_key);

I later decrypt the token using the python library JWCrypto. I am thinking about making the switch to Authlib JOSE Guide because it seems to have a broader community and support.

//Decrypting JWE //Private key should be key pair of public key used to encrypt token jwetoken.deserialize(jwe_encrypted, key=private_key) //Validating Signature since passport signs tokens when generating them jwstoken.verify(auth_public_key) //Payload should contain encrypted data data = json.loads(jwstoken.payload.decode()) >> {"sub": "1234567890", "name": "John Doe", "iat": 1516239022}
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Laravel Passport：API的令牌是否存储在服务器上，在哪里？ laravel php
2018-05-09 13:09

回答 3 已采纳 I guess you could say that some part of the token is stored in the database. The token returned
Laravel 5.4 Passport-API无法设置30天到期令牌 laravel mysql php
2018-11-23 16:38

回答 1 已采纳 i also got same issue so.. i used like that try to change directly in PassportServiceProvider.php
如何在Laravel Passport客户端上设置密码？ laravel php
2017-10-11 22:38

回答 1 已采纳 From the look of it you are using password grant as your auth grant type. For this grant type the
passport-symmetric-token:Passport和Node.js的对称令牌认证策略
2021-05-06 07:06

护照对称令牌使用基于加密令牌的凭据进行身份验证的策略。通过此模块，您可以使用基于加密的user.field的令牌，从一个已经通过身份验证的应用程序B在一个Node.js应用程序A进行身份验证。安装$ npm install passport...
Laravel 5.3个人访问令牌500 laravel php
2016-11-12 13:08

回答 2 已采纳 I figured it out. Apparently it can't read my personal access token client, that you should gener
Laravel Passport将中间件添加到默认的身份验证/令牌路由 laravel php
2018-03-25 15:24

回答 1 已采纳 you need to add one array in Kernel.php file. protected $middlewarePriority = [ \App\Http\Mid
Laravel API不从另一台服务器读取访问令牌 laravel php
2018-04-25 15:03

回答 1 已采纳 Tokens are signed... with the Oauth keys... Use the same in both servers and that's all you need I
Laravel 5.5 使用 Jwt-Auth 实现 API 用户认证以及无痛刷新访问令牌
2019-05-29 13:38

华尔街之猫的博客最近在做一个公司的项目，前端使用Vue.js，后端使用Laravel构建 Api 服务，用户认证的包本来是想用Laravel Passport的，但是感觉有点麻烦，于是使用了jwt-auth。安装 jwt-auth最新版本是1.0.0 rc.1版本，已经支持...
Laravel Passport密码授予 - 客户端身份验证失败 laravel php
2016-09-19 12:15

回答 14 已采纳 Check your credentials first if they are correct, Secondly check your model table which uses \Lara
Laravel Passport - 通过客户端ID获取客户端密钥 laravel php
2017-11-14 14:00

回答 1 已采纳 You can access the client_id and client_secret if you know the oauth_clients id: /** * Def
在Laravel 5.5中安装Passport包的问题 laravel php
2017-10-08 11:34

回答 2 已采纳 You are getting this error because you are trying to install an old version of passport into the l
Laravel 5.5 使用 Jwt-Auth 实现 API 用户认证以及刷新访问令牌
2019-10-05 19:34

angzhan5306的博客最近在做一个公司的项目，前端使用 Vue.js，后端使用 Laravel 构建 Api 服务，用户认证的包本来是想用 Laravel Passport 的，但是感觉有点麻烦，于是使用了 jwt-auth 。安装 jwt-auth 最新版本是 1.0.0 rc.1 版本...
Laravel 5.6 Passport OAuth Max登录尝试 laravel mysql php
2018-04-12 17:56

回答 2 已采纳 I've managed to accomplish what i wanted to do, if anyone comes across this issue, here's what i d
Laravel 5 5 使用 Jwt Auth 实现 API 用户认证以及无痛刷新访问令牌
2018-03-13 06:31

weixin_33762130的博客最近在做一个公司的项目，前端使用 Vue.js，后端使用 Laravel 构建 Api 服务，用户认证的包本来是想用 Laravel Passport 的，但是感觉有点麻烦，于是使用了 jwt-auth 。安装 jwt-auth 最新版本是 1.0.0 rc.1 版本，...
laravel8+jwt+邮箱注册验证
2022-06-08 01:04

Challfate的博客基于Laravel框架和RESTful设计准则，按照前后端分离的开发形式来实现简单的用户注册和登录。（1）实现Email形式的...（3）包含对某个物品的操作，以RESTful API风格进行；（4）使用JWT认证（JSON Web Tokens） ...
设计一个安全对外的API接口，需要考虑哪些方面？
2022-01-09 10:33

公众号-芋道源码的博客对称加密秘钥：加密解密使用同一个密钥、数据的机密性双向保证、加密效率高、适合加密于大数据大文件、加密强度不高(相对于非对称加密) 对称加密优缺点优点：与公钥加密相比运算速度快。缺点：不能作为身份验证，...
使用 Jwt-Auth 实现 API 用户认证以及无痛刷新访问令牌
2017-12-28 02:06

weixin_34087301的博客最近在做一个公司的项目，前端使用 Vue.js，后端使用 Laravel 构建 Api 服务，用户认证的包本来是想用 Laravel Passport 的，但是感觉有点麻烦，于是使用了 jwt-auth 。安装 jwt-auth 最新版本是 1.0.0 rc.1 版本...
全栈之初识 Passport & Passport-jwt – Web安全的守护神
2020-01-09 16:46

张兴华(MarsXH.Chang)的博客一、Passport 简介 passport.js是Nodejs中的一个做登录验证的中间件，极其灵活和模块化，并且可与Express、Sails等Web框架无缝集成。Passport功能单一，即只能做登录验证，但非常强大，支持本地账号验证和第三方账号...
躲不开创建身份验证？开发者福音，更安全、更低成本的方案
2020-05-09 16:58

「已注销」的博客如果你是一家大公司的业务应用开发人员，你需要限制授权员工的访问并且检查他们的权限；如果你正在构建一款新的SaaS应用程序，那么就需要用户能够创建配置文件并自行维护。除了这两种情形，构建应用程序时，第一...
没有解决我的问题, 去提问

悬赏问题

¥20 wireshark抓不到vlan
¥20 关于#stm32#的问题：需要指导自动酸碱滴定仪的原理图程序代码及仿真
¥20 设计一款异域新娘的视频相亲软件需要哪些技术支持
¥15 stata安慰剂检验作图但是真实值不出现在图上
¥15 c程序不知道为什么得不到结果
¥40 复杂的限制性的商函数处理
¥15 程序不包含适用于入口点的静态Main方法
¥15 素材场景中光线烘焙后灯光失效
¥15 请教一下各位，为什么我这个没有实现模拟点击
¥15 执行 virtuoso 命令后，界面没有，cadence 启动不起来

有没有办法对Laravel Passport创建的访问令牌进行非对称加密？

1条回答 默认 最新

悬赏问题

1条回答默认最新