1

我正在尝试调整此示例以与 GAE 一起使用:https ://bitbucket.org/b_c/jose4j/wiki/JWT%20Examples

上面的示例需要一个私钥(秘密)来签署 JWT 标头 + 有效负载。AppIdentityService提供了一种对任意字节进行签名的方法,但它没有说明如何使用PublicCertificate.

我需要帮助来确定两件事-

  1. 如何在 Google App Engine 中存储和管理密钥?
  2. 如何使用 AppIdentityService 验证签名?

参考一些将 JWT 与 GAE 结合使用的工作示例将非常有帮助。

4

1 回答 1

0

https://bitbucket.org/b_c/jose4j/wiki/JWT%20Examples上的示例的改编,如果 GAE 使用 SHA-256 使用 RSASSA-PKCS1-v1_5 进行签名,则该示例在 https://bitbucket.org/b_c/jose4j/wiki/JWT%20Examples 的第一条评论中:/ /bitbucket.org/b_c/jose4j/issues/33/using-jwt-with-google-app-engine

于 2015-08-04T14:01:03.090 回答