主页 / computer / 问题 / 1419155
Accepted
fstanis
Asked: 2019-03-30 10:33:21 +0800 CST

使用 openssl 生成 JWT RS256 签名

  • 772

我正在尝试使用 RS256 算法对 JWT 令牌进行签名openssl。采用以下示例令牌:

eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ

根据RFC 7518,RS256 表示使用的签名是“使用 SHA-256 的 RSASSA-PKCS1-v1_5”。我的理解是,以下使用openssl dgst会做:

# generate the key
openssl genrsa -out private.pem 2048

# generate the signature
echo 'eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ' | \
openssl dgst -sha256 -sign private.pem -binary | \
openssl base64 | \
tr -- '+/=' '-_ '

但是,尝试使用 jwt.io 验证无效签名的结果。此外,使用 jwt.io 使用相同的私钥生成签名会产生完全不同的签名。

我究竟做错了什么?openssl dgst签署此令牌的正确方法是什么?

rsa openssl signature

1 个回答

  1. Best Answer

    echo将其参数作为一行回显——意味着它添加了一个换行符。在某些系统或 shell 上会-n抑制这一点,但printf '%s' 'string'确实是正确的

    # generate the key
openssl genrsa -out private.pem 2048

# generate the signature
printf '%s' 'eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ' | \
openssl dgst -sha256 -sign private.pem -binary | \
openssl base64 | \
tr -- '+/=' '-_ '
    • 0

相关问题