我正在尝试使用 JWT.IO 网站创建演示/测试 RS256 JWT。每次我尝试在该网站上创建 JWT 时,它都会说签名无效。
签名公钥是网站自动提供的
有什么我遗漏的技巧吗?
旁注 1:我已经取消了 kid 的值,因为我不确定它是否敏感......即使这只是一些用于学习/实验的蹩脚演示 JWT。
旁注 2:我实际上使用 Auth0 进行委托身份验证。我有一个完整的 RS256 令牌,Auth0 给了我……并且可以在 JWT.io 中显示……但我正在尝试将 exp 值修改为将来更远的值,为此,我需要使用 public/private 创建一个新的令牌。
【问题讨论】:
由于第二个文本框的占位符文本为 Private Key. Enter it in plain text only if you want to generate a new token. The key never leaves your browser.,您需要在第二个文本框中添加一个私钥才能编辑有效负载并重新生成令牌。
如果令牌是由 Auth0 生成的,那么它将使用您的租户私钥,该私钥在您创建该租户时自动生成。出于安全原因,您无权访问该私钥。
更新:如果您使用自己的私钥和公钥对生成令牌,您可以使用ssh-keygen 创建一个。确保您已经为您的操作系统安装了 ssh-keygen,然后转到命令行/终端提示符并键入以下内容
ssh-keygen -t rsa
接受默认设置(例如,在 Mac 上文件将保存在 /home/username/.ssh/ 中)并输入您的密码
该命令执行完毕后,您将获得两个文件id-rsa 和id-rsa.pub。一个没有任何扩展名的是你的私钥,一个带有.pub 的是你的公钥。使用 jwt.io 上这两个文件的内容来创建令牌。
【讨论】:
For the private key, I've just used a Guid RSA 算法要求您以特定格式/方式生成密钥。请参阅此处en.wikipedia.org/wiki/RSA_(cryptosystem)#Key_generation 让我更新我的答案关于如何做到这一点