Bot

認証 (JWT)生成時のコード・サイニングに、RS256よりモダンなアルゴリズムを指定可能にして欲しい

2023.10.27既読 366

”Service Account 認証 (JWT)”のドキュメントによれば、
JWTの生成過程で RSA SHA-256 アルゴリズム "RS256" を使用するように指定されています。
一方、JavaScript用のJWT生成モジュール(jsonwebtoken)の最新版では、2048ビット以上のキーサイズを指定することが強く推奨されるようになっており、「セキュアじゃないことを許容する」というオプションを追加指定しないとダメになりました。
後段の参考資料に示すような状況で、「セキュアじゃないことを許容したくない」場合、
2048ビット以上のキーサイズを指定するのが必須となったことに合わせ、
LINEWORKS API用のJWT生成でも、2048ビット以上のキーサイズのRSA書名か、
あるいはもっとモダンなアルゴリズムを指定することはできないものでしょうか?
<参考>
「Header に RSA SHA-256 アルゴリズム "RS256" を明示します。」
https://developers.worksmobile.com/jp/docs/auth-jwt
https://github.com/auth0/node-jsonwebtoken/wiki/Migration-Notes:-v8-to-v9
RSA キーのサイズは 2048 ビット以上である必要があります
sign は、RSA キーの最小キー サイズを適用するようになりました。
古い動作を維持し、2048 ビット未満のキーを許可するには、allowInsecureKeySizes を true に設定します。
jwt.sign({ foo: 'bar' }, privateKey, { algorithm: 'RS256', allowInsecureKeySizes: true })

コメント0

前の投稿 APIの制限について
次の投稿位置情報アクションボタンをクリックすると2つの地図画面が表示されてしまいます
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。