我正在尝试使用 RS256 算法对 JWT 令牌进行签名openssl
。采用以下示例令牌:
eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ
根据RFC 7518,RS256 表示使用的签名是“使用 SHA-256 的 RSASSA-PKCS1-v1_5”。我的理解是,以下使用openssl dgst
会做:
# generate the key
openssl genrsa -out private.pem 2048
# generate the signature
echo 'eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ' | \
openssl dgst -sha256 -sign private.pem -binary | \
openssl base64 | \
tr -- '+/=' '-_ '
但是,尝试使用 jwt.io 验证无效签名的结果。此外,使用 jwt.io 使用相同的私钥生成签名会产生完全不同的签名。
我究竟做错了什么?openssl dgst
签署此令牌的正确方法是什么?