使用 Google Apps 脚本生成 JSON Web 令牌 (RS256) 以访问 DocuSign

Question

我正在尝试仅使用 Apps 脚本从 Docusign 发送信封。

function createJWT(){
  const header = {
    alg: 'RS256',
    typ: 'JWT',
  };

  const now = Date.now();
  const expires = new Date(now);
  expires.setHours(expires.getHours() + 1);
  const payload = {
    exp: Math.round(expires.getTime() / 1000),
    iat: Math.round(now / 1000),
    iss: "integrator key",
    sub: "user id",
    aud: "url",
    scope: "scopes"
  };

  var toSign = Utilities.base64EncodeWebSafe(JSON.stringify(header)) + '.' + Utilities.base64EncodeWebSafe(JSON.stringify(payload));
  toSign = toSign.replace(/=+$/, '');

  var privateKey = "-----BEGIN RSA PRIVATE KEY-----<private key here>-----END RSA PRIVATE KEY-----";

  const signatureBytes = Utilities.computeRsaSha256Signature(
    toSign,
    privateKey
  );
  const signature = Utilities.base64EncodeWebSafe(signatureBytes);

  return toSign + '.' + signature;
}

Utilities.computeRsaSha256Signature() 返回：

异常：无效参数：键

如何使用 RSA 密钥对 创建 JWT？
来自 Docusign 的公钥/私钥：
-----BEGIN PUBLIC KEY-----\n{这里是公钥}\n-----END PUBLIC KEY----
------BEGIN RSA PRIVATE KEY-----\n{这里是私钥}\n-----END RSA PRIVATE KEY-----

Answer 1

使用Utilities.base64Encode() 而不是Utilities.base64EncodeWebSafe()。

完成替换后，删除带有toSign.replace(...) 的行，然后就可以开始使用了。

---

更新

上述修复仍然适用，但我想我知道您的核心问题是什么。查看this SO thread。

Utilities.computeRsaSha256Signature() 需要一个以 BEGIN PRIVATE KEY 而不是 BEGIN RSA PRIVATE KEY 开头的私钥。您需要找到一个与 Google Apps 脚本兼容的第三方库，该库可以计算第二种形式 (PKCS#1) 的密钥。