6

前言:

什么是帕塞托?:https ://developer.okta.com/blog/2019/10/17/a-thorough-introduction-to-paseto

我已经能够使用 PHP lib(在服务器端使用 RSA 私钥作为密钥对)成功实现 Paseto V1 令牌和相应公钥的创建,然后使用公钥在节点上验证给定令牌.js 方面:

PHP 帕塞托公共 V1:

    $privateKeyV1 = new AsymmetricSecretKey($rsaPrivate, new Version1());
    $publicKeyV1  = $privateKeyV1->getPublicKey();

    $token = (string) (new Builder())
        ->setKey($privateKeyV1)
        ->setVersion(new Version1())
        ->setPurpose(Purpose::public())
        // Set it to expire in one day
        ->setExpiration(
            (new DateTime())->add(new DateInterval('P01D'))
        )
        ->setAudience('Foo')
        ->setIssuedAt(new DateTime())
        ->setIssuer('Bar')
        ->setNotBefore()
        ->setSubject('IDP Paseto')
        ->setClaims([
            'claim' => json_decode($this->claimJSON(), true),
        ])->toString();

    return $response->withJson([
       'public_key_v1' => $publicKeyV1->raw(), 
       'token' => $token
    ]);

NodeJS 帕塞托公共 V1:

const token    = "v1.public.sdsw5vsdf4554...............exampletoken:"; // Example paseto V1 token
const pubKey   = await createPublicKey("-----BEGIN PUBLIC KEY-----\r\npubKeyFromAbovePHP\r\n-----END PUBLIC KEY-----"); // Example public key
const response = await verify(token, pubKey);

这很好用,我可以在 Node.js 中验证我的声明并使用摄取的数据处理我需要的内容。

现在,如果我尝试使用 V2 进行以下操作,调用bin2hex()公钥以便能够存储它并在 Node.js 端使用它,我无法在 Node.js 中正确验证。我相信它与钠加密二进制密钥的生成有关,以及如何$publicKey->encode()使用Base64UrlSafe::encodeUnpadded($this->key);但不确定..我从来没有BEGIN PUBLIC KEY从使用 V2 创建的 publicKey 中获得,因为我相信它只是作为二进制存储的?

PHP 帕塞托公共 V2:

$privateKeyV2 = AsymmetricSecretKey::generate(new Version2()); 
$publicKeyV2  = $privateKeyV2->getPublicKey();

$token = (string) (new Builder())
        ->setKey($privateKeyV2)
        ->setVersion(new Version2())
        ->setPurpose(Purpose::public())
        ->setExpiration((new DateTime())->add(new DateInterval('P01D')))       
        ->setClaims([
            'claim' => json_decode($this->claimJSON(), true),
        ])->toString();

       return $response->withJson([
        'public_key_v2' => bin2hex($publicKeyV2->raw()),
        'token' => $token
       ]);

NodeJS Paseto 公共 V2:

const pubKey = await createPublicKey(Buffer.from('public_key_from_php_response_above', 'hex'));
const token = 'token_output_from_php_response_above';
const response = await verify(token, pubKey);
console.log(response);

感谢您提供的任何反馈。如果您有任何其他问题,请告诉我。我将其标记slim为 PHP 框架,因为我在一个苗条项目中使用 PHP paseto 库将公钥/私钥存储在我的苗条容器等上,并将 NodeJS 存储在 lambda 的上下文中。

4

0 回答 0