如何使用SysIntegrity验证华为的JWS

Question

我试图根据docs：https://forums.developer.huawei.com/forumPortal/en/topic/0201531761922670112实现JWS令牌的服务器端检查

我还看过Java示例代码：https://github.com/huaweicodelabs/SafetyDetect/tree/master/SysIntegrity/SafetyDetect-SysIntegrity-Server-Java-Demo

如何在NodeJS中正确验证签名？

我尝试过使用jsonwebtoken、node-jose和jose包，但都没有效果。甚至尝试使用.pem、.cer和不同格式的根CA。

这是我使用的完整性标记：

REDACTED

JWT.io在最后抱怨==。在没有==的情况下，我尝试过以上所有的方法，但仍然无法获得签名来验证。

任何帮助我指出正确的方向将不胜感激。

Answer 1

弄明白了：

const jose = require('node-jose');

const verifyResult = await jose.JWS.createVerify().verify(integrityToken, { allowEmbeddedKey: true });

我需要添加allowEmbeddedKey: true。