签名

签名

关注
发信
c++ - 如何解决此 MISRA 警告 : C++
python - 在成功付款django上更新数据库
javascript - 如何确保图像已完全加载到DOM中
generator - 确定噪声发生器的稀有值? (又是我的世界如何放置矿石)
php - 创建一个FTP下载过程
java - Java用多个定界符分割字符串,其中一些是2个字符的序列
php - 类别库不起作用(永久链接)
css - 2s后淡入,10s后淡出动画
ios - 如何使用一个UIViewController和两个UIPickerViews?
javascript - 在为vue数据对象分配值时遇到了一些问题
tcp - Indy TCP - 循环读取数据
java - Java子字符串始终计算为false
javascript - Datetime-local值,显示AM,但不显示年/月/日
python - Django NameError : name 'views' is not defined
html - 在Wordpress帖子中添加默认代码

javascript - 如何在CryptoJS中使用私钥(pem)签名JWT?

扫码查看

我正在尝试使用以下代码在 postman 中创建签名的JWT

function base64url(source) {
    // Encode in classical base64
    encodedSource = CryptoJS.enc.Base64.stringify(source);

    // Remove padding equal characters
    encodedSource = encodedSource.replace(/=+$/, '');

    // Replace characters according to base64url specifications
    encodedSource = encodedSource.replace(/\+/g, '-');
    encodedSource = encodedSource.replace(/\//g, '_');

    return encodedSource;
}

function addIAT(request) {
    var iat = Math.floor(Date.now() / 1000) + 257;
    data.iat = iat;
    return data;
}


var header = {
    "typ": "JWT",
    "alg": "HS256"
};

var data = {
    "fname": "name",
    "lname": "name",
    "email": "email@domain.com",
    "password": "abc123$"
};

data = addIAT(data);

var secret = 'myjwtsecret';

// encode header
var stringifiedHeader = CryptoJS.enc.Utf8.parse(JSON.stringify(header));
var encodedHeader = base64url(stringifiedHeader);

// encode data
var stringifiedData = CryptoJS.enc.Utf8.parse(JSON.stringify(data));
var encodedData = base64url(stringifiedData);

// build token
var token = encodedHeader + "." + encodedData;

// sign token
var signature = CryptoJS.HmacSHA256(token, secret);
signature = base64url(signature);
var signedToken = token + "." + signature;

postman.setEnvironmentVariable("payload", signedToken);

来自https://gist.github.com/corbanb/db03150abbe899285d6a86cc480f674d的代码。

我一直在尝试输入PEM作为密码,但是不起作用。也找不到任何需要PEM的HmacSHA256重载。

那怎么办?

最佳答案

postman 的提及改变了这一点。我为您提供了一个解决方案,但这绝不是一种干净的方法。

您需要创建一个请求,无论何时打开 postman ,都需要执行该请求。进行如下操作:

javascript - 如何在CryptoJS中使用私钥(pem)签名JWT?-LMLPHP

此请求的目的是侧加载jsrsasign-js并将其存储在全局Postman变量中。

完成后,您可以在其他地方使用此内容。对于每个请求,您都需要RSA256 JWT签名,以下预请求脚本将使用 token 更新变量(此处为token):

var navigator = {};
var window = {};
eval(pm.globals.get("jsrsasign-js"));

function addIAT(request) {
    var iat = Math.floor(Date.now() / 1000) + 257;
    data.iat = iat;
    return data;
}

var header = {"alg" : "RS256","typ" : "JWT"};
var data = {
    "fname": "name",
    "lname": "name",
    "email": "email@domain.com",
    "password": "abc123$"
};

data = addIAT(data);

var privateKey = "-----BEGIN RSA PRIVATE KEY----- \
MIIBOQIBAAJAcrqH0L91/j8sglOeroGyuKr1ABvTkZj0ATLBcvsA91/C7fipAsOn\
RqRPZr4Ja+MCx0Qvdc6JKXa5tSb51bNwxwIDAQABAkBPzI5LE+DuRuKeg6sLlgrJ\
h5+Bw9kUnF6btsH3R78UUANOk0gGlu9yUkYKUkT0SC9c6HDEKpSqILAUsXdx6SOB\
AiEA1FbR++FJ56CEw1BiP7l1drM9Mr1UVvUp8W71IsoZb1MCIQCKUafDLg+vPj1s\
HiEdrPZ3pvzvteXLSuniH15AKHEuPQIhAIsgB519UysMpXBDbtxJ64jGj8Z6/pOr\
NrwV80/EEz45AiBlgTLZ2w2LjuNIWnv26R0eBZ+M0jHGlD06wcZK0uLsCQIgT1kC\
uNcDTERjwEbFKJpXC8zTLSPcaEOlbiriIKMnpNw=\
-----END RSA PRIVATE KEY-----";

var sHeader = JSON.stringify(header);
var sPayload = JSON.stringify(data);

var sJWT = KJUR.jws.JWS.sign(header.alg, sHeader, sPayload, privateKey);

pm.variables.set('token', sJWT);

为了:
-我定义了windownavigator模拟对象,因为jsrsasign-js需要它们。
-然后我对我们之前获取的内容进行eval(),以便为所有内容补水
-您其余的代码是jsrsasign-js的简单用法。您的 token 信息在那里,并且我在那里定义了私钥。您可以更改此设置或使用环境变量。它只是用于演示目的。然后,我仅使用重新水化的库对其进行签名,并将变量设置为已签名的JWT的值。

正如您所引用的,PEM是一种容器格式,指定了公钥和/或私钥的组合。您正在使用它通过HMAC-SHA256进行签名,它在共享 secret 上运行。这显然是行不通的(除非您采取穷人的方法,并使用您的公共(public)密钥作为共享密钥)。

幸运的是,RFC中定义了其他签名方法。例如,有一种使用RSA进行签名的方法,以及一种将公钥定义为JSON web key(JWK)的非常方便的方法。我们将同时利用两者。

我已经生成了一个用于测试的密钥对,它们分别称为outout.pub。生成工具是genrsa(因此,它们是RSA密钥对)。

为了签名,我们将不得不更改一些内容:
  • 我们正在将算法从HS256更改为RS256,如上所述
  • 我们将需要一个新的库来进行签名,因为crypto-js不支持非对称密钥加密。尽管有纯JS替代品
    • ,但我们将回到本机的crypto模块

    编码:
    var CryptoJS = require("crypto-js");
var keyFileContent = require("fs").readFileSync("./out");
var pubkey = require("fs").readFileSync("./out.pub");
var base64url = require("base64url");
var nJwt = require("njwt");
function addIAT(request) {
    var iat = Math.floor(Date.now() / 1000) + 257;
    data.iat = iat;
    return data;
}


var header = {
    "typ": "JWT",
    "alg": "RS256"
};

var data = {
    "fname": "name",
    "lname": "name",
    "email": "email@domain.com",
    "password": "abc123$"
};

data = addIAT(data);

// encode header
var stringifiedHeader = JSON.stringify(header);
var encodedHeader = base64url(stringifiedHeader);

// encode data
var stringifiedData = JSON.stringify(data);
var encodedData = base64url(stringifiedData);

// build token
var token = encodedHeader + "." + encodedData;

// sign token
var signatureAlg = require("crypto").createSign("sha256");
signatureAlg.update(token);
var signature = signatureAlg.sign(keyFileContent);
signature = base64url(signature);
var signedToken = token + "." + signature;

console.log(signedToken);

// Verify
var verifier = new nJwt.Verifier();
verifier.setSigningAlgorithm('RS256');
verifier.setSigningKey(pubkey);
verifier.verify(signedToken, function() {
  console.log(arguments);
});

    就是这样!从字面上讲,这很简单,尽管我不建议从头开始从sign()重写crypto函数。将其交给经过社区全面检查的图书馆,并且加密货币是非常严肃的事情。

    关于javascript - 如何在CryptoJS中使用私钥(pem)签名JWT?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/53965446/

    10-09 16:02
    查看更多
    Powered by LMLPHP ©2025 签名 0.031823