代码之家  ›  专栏  ›  技术社区  ›  codenamezero

如何使用mscapi。JWT签名的RSAPrivateKey?

jjwt mscapi digital-signature jwt java
  •  0
  • codenamezero  · 技术社区  · 8 年前

    我不知道该怎么问这个问题,但我正在尝试使用来自Web的各种Json Web令牌实现(无论是java jwt还是jjwt等),它们都接受 RSAPrivateKey 作为签署过程的一部分。

    然而,我的问题是,显然 mscapi.RSAPrivateKey 不提供与 java.security.interfaces.RSAPrivateKey 当我试图为它编写包装器类时,我不知道如何编写 getEncoded 或者 getFormat (我猜我应该返回“RS256”或类似的东西)函数。

    1. 我怎样包装 mscapi。RSA私钥 ?
    2. 正确的转换方法是什么 mscapi。RSA私钥 Java语言安全接口。RSA私钥 ?
    1 回复  |  直到 8 年前
        1
  •  2
  •   pedrofb    8 年前

    签署JWT不需要获取内容或封装私钥。加密提供程序(在您的示例中是mscapi)故意隐藏内容以防止其被提取,或者因为它在物理上不可用(例如,使用智能卡)。但是mscapi允许使用该密钥进行签名或加密,因此您的库没有理由不能使用的实例对jwt进行签名 PrivateKey (非RSA私钥)

    您描述的问题类似于 this . JWT似乎试图转换私钥,而mscapi包装器并没有实现通常的接口。

    如果需要getEncoded,我认为您不能在mscapi密钥上创建包装器,因为正如我所说的,您无法访问键控材料。因此,我建议使用jjwt构建令牌(header.payload),并使用标准签名api自己对其进行签名

    推荐文章
    Nuñito Calzada  ·  Spring Boot with JWT:访问此资源需要完全身份验证
    11 月前
    Bojidar Kaloyanov  ·  为什么即使有有效的JWT,Spring Boot也会对安全端点的POST请求返回403 Forbidden?
    11 月前
    Ariel Vilche  ·  WebSecurityConfiguration bean Spring引导安全中的自动连线错误
    1 年前
    David  ·  如何修复javax/xml/bind/DatatypeConverter的java.lang.NoClassDefFoundError错误
    1 年前
    Shanxx  ·  我在哪里存储我的jwt以进行授权?
    1 年前
    Andre  ·  AWS Lambda自定义JWT验证
    1 年前
    unuser  ·  JWT得到验证,即使我更改了其中的一个字符[重复]
    1 年前
    Павел Хорольський  ·  错误[ExceptionsHandler]未知身份验证策略“jwt”错误:未知身份验证战略“jwt
    1 年前
    d4ne  ·  节点TS:JWT令牌签名,用于验证客户端和后端之间的身份验证问题
    1 年前
    Ali Rahimi  ·  春季启动中Admin和User的两个不同登录页面
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号