Discussion :

[oneagaindoguys]

Bonjour, je suis confronté à une interrogation qui reste pour moi sans réponse...
J'utilise une fédération d'identité pour me connecter à une appli. Cette fédération me donne un jeton encodé que je souhaite décrypter.
JWT fait ça très bien et j'utiliser l'API JJWT pour cela.
Or avec JJWT, il m'est impossible de décrypter le jeton sans la clé.
Pourtant, si je colle mon jeton crypté, jwt.io me le décrype sans clé.

Voici la documentation avec un bon exemple de jjwt : https://stormpath.com/blog/jwt-java-create-verify

Des gens ont demandé à la personne comment l'auteur récupère la clé, mais il n'y a pas de réponse.

Merci beaucoup d'avance pour votre aide

[oneagaindoguys]

Je réponds à mon propre message car j'ai trouvé une solution à mon problème. Je n'ai pas réussi à décrypter le token avec jjwt car je n'avais pas la clé de décryptage, mais j'ai réussi à le faire via JAXB :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
import javax.xml.bind.DatatypeConverter;
DatatypeConverter.parseBase64Binary(token)

Merci quand même à ceux qui m'ont lu