Bot

認証 (JWT)生成時のコード・サイニングに、RS256よりモダンなアルゴリズムを指定可能にして欲しい

2023.10.27既読 962

”Service Account 認証 (JWT)”のドキュメントによれば、
JWTの生成過程で RSA SHA-256 アルゴリズム "RS256" を使用するように指定されています。
一方、JavaScript用のJWT生成モジュール(jsonwebtoken)の最新版では、2048ビット以上のキーサイズを指定することが強く推奨されるようになっており、「セキュアじゃないことを許容する」というオプションを追加指定しないとダメになりました。
後段の参考資料に示すような状況で、「セキュアじゃないことを許容したくない」場合、
2048ビット以上のキーサイズを指定するのが必須となったことに合わせ、
LINEWORKS API用のJWT生成でも、2048ビット以上のキーサイズのRSA書名か、
あるいはもっとモダンなアルゴリズムを指定することはできないものでしょうか?
<参考>
「Header に RSA SHA-256 アルゴリズム "RS256" を明示します。」
https://developers.worksmobile.com/jp/docs/auth-jwt
https://github.com/auth0/node-jsonwebtoken/wiki/Migration-Notes:-v8-to-v9
RSA キーのサイズは 2048 ビット以上である必要があります
sign は、RSA キーの最小キー サイズを適用するようになりました。
古い動作を維持し、2048 ビット未満のキーを許可するには、allowInsecureKeySizes を true に設定します。
jwt.sign({ foo: 'bar' }, privateKey, { algorithm: 'RS256', allowInsecureKeySizes: true })

コメント0

前の投稿Export data
次の投稿どのようにWOFFを活用されていますか?
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。