jwt - 使用 https://jwt.io/ 使用 RSA 密钥签署 JWT 时签名无效

问题描述

嗨，我正在通过 POSTMAN 测试一些 api。

1. REGISTRATION API-它需要公钥并存储在服务器中。要获取我正在使用的公共 JWK 密钥https://mkjwk.org/。它生成带有公钥和私钥的密钥。以下是生成的密钥：

   {
     "kty": "RSA",
     "d": "HgP6c8xA3D_-8DKgSk3fQ_FZuPj2RNSFE5NLfGz3GJjkyt9fzOPztNObQmLZ2EoJzPrYL8ljk-1mKGIr5Ma1n4TPX_kQ9JErq9wNyhMUTykQ8PqjMuxmUpddn43RZ27VPjvUvHMulk5hPBFv0uH3LnDsM1xn34icj40y4zcRTYXwixqDgj74Ua_9aaZwPXX06Ykc3vzC5M4F5JP4ZjuLTFjmM8jxzJpu4JNDncXwhHE5Xtv3t1oezXTHNZdRzyTTtFLOeyYeLt5WWM-y549du3hsUtvgNnJ4JTS4uEHEonDMW8CV5ZzoQE8F81LT5Q84coYzOjVlzC50w7st3vLFYQ",
     "e": "AQAB",
     "use": "sig",
     "kid": "sdk291",
     "alg": "RS256",
     "n": "0h5Pgw32t3NtODVj1UrNkk90RytZBz2T09JBEo1NwYtw0T7NM3SrFsleLK8e_DknE26rB8EXD2T1YmUSuseuWvW-LPdwbk--SrKo8Df1H5ff5hDZYJ_x-NPDJ_ZmoY7r2U83aGY-DubilufhDf6icB2auTGxBvVylAl5Jdf7UBsjHAWrgWAtFFvnkbcaUk1O7ZA8nS4Iyk4l8vVsoUOJCSRrysceObAOG-EYj1UfdzOBZsuSj5Usst6ebRjF9M1VNJOLcvm6EiAqazayyqbsengnA-hqUGRgfd6HXXZ5Hg4BU_srPVBXrVmx81azHY5lRUdZr_Khtw4O0Zy3UIwMWw"
   

   }

我只向这个 API 发送公钥部分，这个 API 工作正常。

2. 使用 JWT API 获取访问令牌 - 这需要一个 JWT，它将使用一些声明创建。我们必须使用 RSA 公钥和私钥对其进行签名。我在签署 JWT 时遇到问题。要从 JWK 上方获取公钥和私钥的文本/pem 版本，我使用的是https://8gwifi.org/jwkconvertfunctions.jsp. 这给了我们下面的公钥和私钥。

       -----BEGIN PUBLIC KEY-----
   MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0h5Pgw32t3NtODVj1UrN
   kk90RytZBz2T09JBEo1NwYtw0T7NM3SrFsleLK8e/DknE26rB8EXD2T1YmUSuseu
   WvW+LPdwbk++SrKo8Df1H5ff5hDZYJ/x+NPDJ/ZmoY7r2U83aGY+DubilufhDf6i
   cB2auTGxBvVylAl5Jdf7UBsjHAWrgWAtFFvnkbcaUk1O7ZA8nS4Iyk4l8vVsoUOJ
   CSRrysceObAOG+EYj1UfdzOBZsuSj5Usst6ebRjF9M1VNJOLcvm6EiAqazayyqbs
   engnA+hqUGRgfd6HXXZ5Hg4BU/srPVBXrVmx81azHY5lRUdZr/Khtw4O0Zy3UIwM
   WwIDAQAB
   -----END PUBLIC KEY-----
   
   
   -----BEGIN RSA PRIVATE KEY-----
   MIICHgIBAAKCAQEA0h5Pgw32t3NtODVj1UrNkk90RytZBz2T09JBEo1NwYtw0T7N
   M3SrFsleLK8e/DknE26rB8EXD2T1YmUSuseuWvW+LPdwbk++SrKo8Df1H5ff5hDZ
   YJ/x+NPDJ/ZmoY7r2U83aGY+DubilufhDf6icB2auTGxBvVylAl5Jdf7UBsjHAWr
   gWAtFFvnkbcaUk1O7ZA8nS4Iyk4l8vVsoUOJCSRrysceObAOG+EYj1UfdzOBZsuS
   j5Usst6ebRjF9M1VNJOLcvm6EiAqazayyqbsengnA+hqUGRgfd6HXXZ5Hg4BU/sr
   PVBXrVmx81azHY5lRUdZr/Khtw4O0Zy3UIwMWwIBAAKCAQAeA/pzzEDcP/7wMqBK
   Td9D8Vm4+PZE1IUTk0t8bPcYmOTK31/M4/O005tCYtnYSgnM+tgvyWOT7WYoYivk
   xrWfhM9f+RD0kSur3A3KExRPKRDw+qMy7GZSl12fjdFnbtU+O9S8cy6WTmE8EW/S
   4fcucOwzXGffiJyPjTLjNxFNhfCLGoOCPvhRr/1ppnA9dfTpiRze/MLkzgXkk/hm
   O4tMWOYzyPHMmm7gk0OdxfCEcTle2/e3Wh7NdMc1l1HPJNO0Us57Jh4u3lZYz7Ln
   j127eGxS2+A2cnglNLi4QcSicMxbwJXlnOhATwXzUtPlDzhyhjM6NWXMLnTDuy3e
   8sVhAgEAAgEAAgEAAgEAAgEA
   -----END RSA PRIVATE KEY-----
   

我正在使用这些键并转到https://jwt.io/，然后使用我所需的值更新 Header 和有效负载。标题：

{
 "alg": "RS256",
 "typ": "JWT"
}

有效载荷：

        {
      "iss": "e9064e3cb1cc445cb2095f3dc675b4gf",
      "sub": "e9064e3cb1cc445cb2095f3dc675b4gf",
      "aud": [
        "southgate"
      ],
      "iat": 1543469348,
      "nbf": 1543469348,
      "exp": 1543517174,
      "jti": "a6fb0873-8653-4923-be47-e53e0acabb35",
      "schemas": [
        "urn:x:y:v1"
      ],
      "ten": "myTen"
    }

在此之后，当我从上面签署包括公钥和私钥的 JWT 时，它不会生成 JWT 令牌并给出“无效签名”错误。所以我无法生成作为第二个 API 输入所需的签名 JWT。

PS-我现在处于测试阶段。所以我没有编写任何代码来测试 api 并且只使用在线生成器工具。

请让我知道如何解决这个问题。

标签： jwtrsajwk