0

好的,所以我有一个使用 jose4j 库生成 JWT 的后端 Java 服务。这已经在生产中,我们还有其他几个 Java 服务正在验证这些令牌,并且一切正常。我现在正在尝试创建一个 NodeJS 服务,它还需要验证原始 Java 服务正在生成的 JWT。这是使用 jose4j 生成令牌的 Java 代码。

public static HmacKey getKey() throws UnsupportedEncodingException, NoSuchAlgorithmException {
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(Vars.SECRET_KEY.getBytes("UTF-8"));
        byte[] key = md.digest();
        return new HmacKey(key);
    }
public String buildJwt(){
JwtClaims claims = new JwtClaims();
            claims.setIssuer(issuer == null ? Vars.NETD_ISSUER : issuer);
            claims.setExpirationTimeMinutesInTheFuture(timeToLiveInMinutes);
            claims.setGeneratedJwtId();
            claims.setIssuedAtToNow();
            claims.setNotBeforeMinutesInThePast(2);
            claims.setSubject(subject);
JsonWebSignature jws = new JsonWebSignature();
            // Add the Claims payload to the JWS
            jws.setPayload(claims.toJson());
            jws.setKey(getKey());
            jws.setAlgorithmHeaderValue(AlgorithmIdentifiers.HMAC_SHA256);
            jwt = jws.getCompactSerialization();
}

这是我试图验证 JWT 的 NodeJS 代码。

let decoded = await jwt.verify(token, Buffer.from(config.signature));

config.signature 和 Vars.SECRET_KEY 是相同的值。但这会导致“无效签名”。

{ JsonWebTokenError: invalid signature
    at C:\Users\jmiles\code\nodeJS\NetDGateway\node_modules\jsonwebtoken\verify.js:122:19
    at getSecret (C:\Users\jmiles\code\nodeJS\NetDGateway\node_modules\jsonwebtoken\verify.js:76:14)
    at Object.module.exports [as verify] (C:\Users\jmiles\code\nodeJS\NetDGateway\node_modules\jsonwebtoken\verify.js:80:10)
    at Object.validateOriForVendor (C:\Users\jmiles\code\nodeJS\NetDGateway\src\utils.js:37:33)
    at getCaseDetail (C:\Users\jmiles\code\nodeJS\NetDGateway\src\operations.js:94:29)
    at Layer.handle [as handle_request] (C:\Users\jmiles\code\nodeJS\NetDGateway\node_modules\express\lib\router\layer.js:95:5)
    at next (C:\Users\jmiles\code\nodeJS\NetDGateway\node_modules\express\lib\router\route.js:137:13)
    at Route.dispatch (C:\Users\jmiles\code\nodeJS\NetDGateway\node_modules\express\lib\router\route.js:112:3)
    at Layer.handle [as handle_request] (C:\Users\jmiles\code\nodeJS\NetDGateway\node_modules\express\lib\router\layer.js:95:5)
    at C:\Users\jmiles\code\nodeJS\NetDGateway\node_modules\express\lib\router\index.js:281:22
    at param (C:\Users\jmiles\code\nodeJS\NetDGateway\node_modules\express\lib\router\index.js:354:14)
    at paramCallback (C:\Users\jmiles\code\nodeJS\NetDGateway\node_modules\express\lib\router\index.js:401:21)
    at oriHelper (C:\Users\jmiles\code\nodeJS\NetDGateway\src\operations.js:234:5) name: 'JsonWebTokenError', message: 'invalid signature' }
4

1 回答 1

0

如果我将 getKey 方法更改为以下内容,我能够获得 jsonwebtoken 来验证它。

public static HmacKey getKey() throws UnsupportedEncodingException {
        return new HmacKey(Vars.SECRET_KEY.getBytes("UTF-8"));
    }

然后将 jsonwebtoken 的验证调用更改为以下内容。

let decoded = await jwt.verify(token, config.signature, config.jwtOptions);

因此验证函数采用字符串而不是 Buffer.from()

这并不理想,因为现在我需要对已经在生产中的服务进行拉取请求。并且进行此更改将要求所有现有的 JWT 都将失效。

于 2018-10-16T21:23:08.403 回答