auth0 JWT java库中令牌验证的混淆
auth0 JWT java库中令牌验证的混淆
提问于 2022-02-16 12:55:34
我读了公钥/私钥,这样你就可以
- 创建带有私钥/公钥的JWT令牌
- 只向第三方分发公钥
- 第三方现在可以通过公钥
验证用户JWT令牌。
但是,他们使用私钥/公钥的示例需要私钥验证,这似乎是奇怪的->。
String token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXUyJ9.eyJpc3MiOiJhdXRoMCJ9.AbIJTDMFc7yUa5MhvcP03nJPyCPzZtQcGEp-zWfOkEE";
RSAPublicKey publicKey = //Get the key instance
RSAPrivateKey privateKey = //Get the key instance
try {
Algorithm algorithm = Algorithm.RSA256(publicKey, privateKey);
JWTVerifier verifier = JWT.require(algorithm)
.withIssuer("auth0")
.build(); //Reusable verifier instance
DecodedJWT jwt = verifier.verify(token);
} catch (JWTVerificationException exception){
//Invalid signature/claims
}没有办法仅用公钥进行验证吗?
回答 1
Stack Overflow用户
发布于 2022-04-25 15:31:54
在这条线上:
Algorithm algorithm = Algorithm.RSA256(publicKey, privateKey);将privateKey作为null传递。私钥是用来签名的。
Algorithm algorithm = Algorithm.RSA256(publicKey, null);页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71142269
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号