erlang - 使用 erlang 计算 Google OAuth 服务帐户的 JWT 签名？

Question

我已经创建了 google 服务帐户并拥有包含等的 JSONprivate_key文件client_email。

我已经按照以下步骤

标头计算：

Header = jsx:encode(#{<<"alg">> => <<"RS256">>,<<"typ">> => <<"JWT">>}).
Base64Header = base64:encode(Header).

理赔计算：

Claims = jsx:encode(#{
  <<"iss">> => <<"google-123@some-test.iam.gserviceaccount.com">>,
  <<"scope">> => <<"https://www.googleapis.com/auth/cloud-platform">>,
  <<"aud">> => <<"https://www.googleapis.com/oauth2/v4/token">>,
  <<"exp">> => 1471629262,
  <<"iat">> => 1471627282
}).
Base64Claims = base64:encode(Claims).


Input = {Base64Header}.{Base64Claim}

并且，我们如何Input使用 SHA256withRSA（也称为带有 SHA-256 哈希函数的 RSASSA-PKCS1-V1_5-SIGN）的 UTF-8 表示private_key来计算 JWT 签名？

score 0 · Accepted Answer

已经有一些图书馆可以做到这一点。一个（我正在使用）是Erlang JOSE。

%% In OTP 17 or later
Signed = jose_jwt:sign(RSAPrivate, #{ <<"alg">> => <<"RS256">> }, Payload),
{_JWS, Token} = jose_jws:compact(Signed).

score 0 · Accepted Answer

请查看https://github.com/kivra/oauth2_client 从版本 1.4.0 开始，它支持使用服务帐户凭据 JSON 文件进行授权，我使用示例https://github.com创建了一个拉取请求/kivra/oauth2_client/pull/26。

erlang - 使用 erlang 计算 Google OAuth 服务帐户的 JWT 签名？

2 回答 2

Related

Reference