0

我正在尝试使用 .jks 文件来签署 jwt 令牌。我使用的库是 pyjwt 和 pyjks。以下是代码片段:

        userDto = user
        payload = {
            "iss": "test",
            "exp": datetime.now(tz=timezone.utc) + timedelta(days=365),
            "iat": datetime.now(tz=timezone.utc),
            "nbf": datetime.now(tz=timezone.utc),
            "sub": "testUser",
            "auth": userDto
        }
        keystorePath = os.path.abspath("KeyStore.jks")
        keystorePass = "test"
        keyAlias = "test"
        keystore = jks.KeyStore.load(keystorePath, keystorePass)
        pk = keystore.private_keys[keyAlias]

        encoded = jwt.encode(payload, pk, algorithm="RS512")

在执行最后一行代码以使用 jks 签名生成 jwt 时,它会抛出错误,提示需要 PEM 格式的密钥。我认为pk格式不是 jwk 所需要的。我的问题是如何从 .jks 中提取 pem 文件格式的文件来签署 jwk 令牌?谢谢。

4

1 回答 1

0

“PEM”只不过是base64 编码的密钥,包含在-----BEGIN XYZ-----标题行和-----END XYZ-----页脚行中,其中XYZ 是密钥类型(例如“PRIVATE KEY”或“CERTIFICATE”)。

来自https://pyjks.readthedocs.io/en/latest/examples.html的示例:

读取 JKS 或 JCEKS 密钥库并以 PEM 格式转储其内容:

import sys, base64, textwrap
import jks

def print_pem(der_bytes, type):
    print("-----BEGIN %s-----" % type)
    print("\r\n".join(textwrap.wrap(base64.b64encode(der_bytes).decode('ascii'), 64)))
    print("-----END %s-----" % type)

因此,在您的情况下,稍作修改以返回文本块,而不是打印它:

import sys, base64, textwrap
import jks

def format_pem(der_bytes, type):
    return "\r\n".join([
        "-----BEGIN %s-----" % type,
        "\r\n".join(textwrap.wrap(base64.b64encode(der_bytes).decode('ascii'), 64)),
        "-----END %s-----" % type
    ])

# ...

pk = keystore.private_keys[keyAlias]
pk_pem = format_pem(pk, "PRIVATE KEY")
于 2021-11-19T16:19:46.067 回答