我正在尝试通过使用 ES256 为我的 JWT 生成签名来编译我唱歌的最后部分。
根据 jwt.io ,我可以使用 HMAC SHA256 对其进行签名 - 如果我的 header 使用 ES256,我会感到有点困惑 - 这是否意味着我必须使用 ES256 算法对其进行签名?
这是一项要求,我必须 ES256 .
{
"alg": "ES256",
"kid": "DSR74G",
"typ": "JWT"
}
最佳答案
RFC 7518 定义 ( in section 3.1 )“alg”值和 MAC 算法之间允许的配对。 ES256
必须与ECDSA using P-256 and SHA-256
配对作为MAC算法。
由于 Apple 要求您使用 ES256,这意味着您必须使用 ECDSA。
关于javascript - ES256 的 JWT 签名要求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53216060/