我不知道如何问这个问题,但我正在尝试使用来自网络的各种 Json Web Token 实现(无论是 java-jwt 还是 jjwt 等),它们都接受 RSAPrivateKey 作为签名过程的一部分。
但是我遇到的问题是,显然 mscapi.RSAPrivateKey 不提供与 java.security.interfaces.RSAPrivateKey 相同的 API,当我尝试时要为其编写包装类,我不知道如何编写 getEncoded 或 getFormat (我猜我应该返回“RS256”或类似的内容)功能。
- 如何封装
mscapi.RSAPrivateKey? - 将
mscapi.RSAPrivateKey转换为java.security.interfaces.RSAPrivateKey的正确方法是什么?
最佳答案
不需要获取内容或包装私钥来签署 JWT。加密提供程序(在您的例子中是 mscapi)故意隐藏内容以防止其被提取,或者因为它在物理上不可用(例如使用智能卡)。但 mscapi 允许使用该 key 进行签名或加密,因此您的库没有理由不能使用 PrivateKey 实例(不是 RSAPrivate Key)对 jwt 进行签名
您描述的问题类似于 this 。看来 jjwt 试图强制转换 PrivateKey,而 mscapi 包装器没有实现通常的接口(interface)。
如果需要 getEncoded,我认为您不能在 mscapi 键上创建包装器,因为正如我所说,您无权访问 key Material 。所以我建议使用jjwt构建token(header.payload)并使用标准签名api自行签名
关于java - 如何使用 mscapi.RSAPrivateKey 进行 JWT 签名?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47399562/