我正在尝试调整此示例以与 GAE 一起使用:https://bitbucket.org/b_c/jose4j/wiki/JWT%20Examples
以上示例需要私钥( secret )来签署 JWT header + 负载。 AppIdentityService提供了一种对任意字节进行签名的方法,但它没有解释如何使用 PublicCertificate
验证签名。
我需要帮助来确定两件事 -
- 如何在 Google App Engine 中存储和管理 key ?
- 如何使用 AppIdentityService 验证签名?
引用一些使用 JWT 和 GAE 的工作示例将会非常有帮助。
最佳答案
改编自 https://bitbucket.org/b_c/jose4j/wiki/JWT%20Examples 中的示例如果 GAE 使用 SHA-256 使用 RSASSA-PKCS1-v1_5 进行签名,那么应该可以工作,位于 https://bitbucket.org/b_c/jose4j/issues/33/using-jwt-with-google-app-engine 的第一条评论中
关于java - 将 JWT 与 Google App Engine 结合使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31773831/