gpt4 book ai didi

java - 如何使用 mscapi.RSAPrivateKey 进行 JWT 签名?

转载 作者:行者123 更新时间:2023-12-02 02:29:20 24 4
gpt4 key购买 nike

我不知道如何问这个问题,但我正在尝试使用来自网络的各种 Json Web Token 实现(无论是 java-jwt 还是 jjwt 等),它们都接受 RSAPrivateKey 作为签名过程的一部分。

但是我遇到的问题是,显然 mscapi.RSAPrivateKey 不提供与 java.security.interfaces.RSAPrivateKey 相同的 API,当我尝试时要为其编写包装类,我不知道如何编写 getEncodedgetFormat (我猜我应该返回“RS256”或类似的内容)功能。

  1. 如何封装 mscapi.RSAPrivateKey
  2. mscapi.RSAPrivateKey 转换为 java.security.interfaces.RSAPrivateKey 的正确方法是什么?

最佳答案

不需要获取内容或包装私钥来签署 JWT。加密提供程序(在您的例子中是 mscapi)故意隐藏内容以防止其被提取,或者因为它在物理上不可用(例如使用智能卡)。但 mscapi 允许使用该 key 进行签名或加密,因此您的库没有理由不能使用 PrivateKey 实例(不是 RSAPrivate Key)对 jwt 进行签名

您描述的问题类似于 this 。看来 jjwt 试图强制转换 PrivateKey,而 mscapi 包装器没有实现通常的接口(interface)。

如果需要 getEncoded,我认为您不能在 mscapi 键上创建包装器,因为正如我所说,您无权访问 key Material 。所以我建议使用jjwt构建token(header.payload)并使用标准签名api自行签名

关于java - 如何使用 mscapi.RSAPrivateKey 进行 JWT 签名?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47399562/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com