認証 (JWT)生成時のコード・サイニングに、RS256よりモダンなアルゴリズムを指定可能にして欲しい
”Service Account 認証 (JWT)”のドキュメントによれば、
JWTの生成過程で RSA SHA-256 アルゴリズム "RS256" を使用するように指定されています。
一方、JavaScript用のJWT生成モジュール(jsonwebtoken)の最新版では、2048ビット以上のキーサイズを指定することが強く推奨されるようになっており、「セキュアじゃないことを許容する」というオプションを追加指定しないとダメになりました。
後段の参考資料に示すような状況で、「セキュアじゃないことを許容したくない」場合、
2048ビット以上のキーサイズを指定するのが必須となったことに合わせ、
LINEWORKS API用のJWT生成でも、2048ビット以上のキーサイズのRSA書名か、
あるいはもっとモダンなアルゴリズムを指定することはできないものでしょうか?
<参考>
「Header に RSA SHA-256 アルゴリズム "RS256" を明示します。」
https://developers.worksmobile.com/jp/docs/auth-jwt
https://github.com/auth0/node-jsonwebtoken/wiki/Migration-Notes:-v8-to-v9
「
RSA キーのサイズは 2048 ビット以上である必要があります
sign は、RSA キーの最小キー サイズを適用するようになりました。
古い動作を維持し、2048 ビット未満のキーを許可するには、allowInsecureKeySizes を true に設定します。
jwt.sign({ foo: 'bar' }, privateKey, { algorithm: 'RS256', allowInsecureKeySizes: true })
」
投稿に新しいコメントが追加されましたら通知を送信します。
コメント0
まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。