GitLab now enforces expiry dates on tokens that originally had no set expiration date. Those tokens were given an expiration date of one year later. Please review your personal access tokens, project access tokens, and group access tokens to ensure you are aware of upcoming expirations. Administrators of GitLab can find more information on how to identify and mitigate interruption in our documentation.

Code-Beispiele: Vorgaben zur Verschlüsselung werden nicht eingehalten

Zusammenfassung

Die Vorgaben zur Verschlüsselung werden nicht eingehalten werden in Code-Beispielen nicht eingehalten.

Schritte zum Reproduzieren

Im Artikel Senden -> Verschlüsseln werden falsche JWE-Header gesetzt.

Wie verhält sich der aktuelle Fehler?

  .setProtectedHeader({ alg: "RSA-OAEP-256", enc: "A256GCM" })

Was ist das erwartete richtige Verhalten?

  .setProtectedHeader({ alg: "RSA-OAEP-256", enc: "A256GCM", "zip": "DEF", "kid": publicKey.getKeyID(), "cty": "application/json" })

Im unteren Code-Beispiel bitte "application/pdf" verwenden.

Bei den Beispielen handelt es sich nur um Pseudo-Code. Bitte nochmal prüfen.

Akzeptanzkriterien

Alle Beispiele sind geprüft und ggf. aktualisiert.