为了账号安全,请及时绑定邮箱和手机立即绑定

使用 RSA 验证和签署从 NodeJS 到戈朗的 JSON 网络令牌,反之亦然?

首页 猿问 使用 RSA 验证和签署从...

使用 RSA 验证和签署从 NodeJS 到戈朗的 JSON 网络令牌,反之亦然?

Go
天涯尽头无女友 2022-09-12 16:05:12
我在 Golang 中生成了一个私钥,该私钥应该用于对颁发给 NodeJS 中编码的其他服务的 JSON Web 令牌进行签名。在令牌进行任何交换之前,NodeJS 服务应存储 Golang 客户端的公钥。我的问题是,我不知道如何导出rsa。公钥转换为与NodeJS npmjs.com/package/jsonwebtoken 一起使用的格式,并在另一个方向上执行相同的操作;这意味着为 Golang 客户端提供 NodeJS 服务的公钥来验证传入的令牌。编辑:有问题的代码 https://github.com/zarkones/XENA 在文件 /xena-apep/main.go 第 16 行和第 36 行下查找。编辑2:以下是有问题的代码:var privateIdentificationKey = generatePrivateKey() // Generating the private key.identify(id.String(), privateIdentificationKey.publicKey) // Won't work because of the type miss-match./* Generates a private key. */func generatePrivateKey() *rsa.PrivateKey {    secret, err := rsa.GenerateKey(rand.Reader, 4096)    if err != nil {        fmt.Println(err)    }    return secret}/* Makes Xena-Atila aware of its existence. */func identify(id string, identificationKey string) {    insertionPayload := []byte(`{"id":"` + id + `","identificationKey":"` + identificationKey + `","status":"ALIVE"}`)    request, err := http.NewRequest("POST", centralizedHost+"/v1/clients", bytes.NewBuffer(insertionPayload))    request.Header.Set("Content-Type", "application/json")    if err != nil {        fmt.Println("Unable to connect to the centralized host.")    }    client := &http.Client{}    response, err := client.Do(request)    defer response.Body.Close()}
查看完整描述

1 回答

?
largeQ

TA贡献2039条经验 获得超8个赞

来自 node-jsonwebtoken 的 和 和 方法 需要 PEM 编码的密钥。因此,节点 JS 端将提供 PEM 编码的公钥或需要 PEM 编码的密钥(X.509/SPKI 格式或 PKCS#1 格式)。jwt.sign()jwt.verify()


密钥导出和导入在包中的 Go 中实现,PEM 编码在包中实现,RSA 在包中实现。crypto/x509encoding/pemcrypto/rsa


使用 Go 中发布的方法生成私钥和公钥是:GeneratePrivateKey()


privateKey := GeneratePrivateKey()

publicKey := &privateKey.PublicKey

可以在 Go 中导出 X.509/SPKI 格式的 PEM 编码公钥,例如:


func ExportSPKIPublicKeyPEM(pubkey *rsa.PublicKey) (string){

    spkiDER, _ := x509.MarshalPKIXPublicKey(pubkey)

    spkiPEM := pem.EncodeToMemory(

        &pem.Block{

            Type:  "PUBLIC KEY",

            Bytes: spkiDER,

        },

    )

    return string(spkiPEM)

}

或者,可以使用 导出 PKCS#1 格式的 PEM 编码公钥。为此,必须指定。MarshalPKCS1PublicKey()TypeRSA PUBLIC KEY


导出的密钥可以使用 ASN.1 解析器进行检查,例如,使用以下命令联机检查:https://lapo.it/asn1js/


在 Go 中可以导入 X.509/SPKI 格式的 PEM 编码公钥,例如:


func ImportSPKIPublicKeyPEM(spkiPEM string) (*rsa.PublicKey) {

    body, _ := pem.Decode([]byte(spkiPEM )) 

    publicKey, _ := x509.ParsePKIXPublicKey(body.Bytes)

    if publicKey, ok := publicKey.(*rsa.PublicKey); ok {

        return publicKey

    } else {

        return nil

    }   

}

可以使用 PKCS#1 格式的 PEM 编码公钥进行导入。ParsePKCS1PublicKey()


查看完整回答
反对 回复 2022-09-12
  • 1 回答
  • 0 关注
  • 120 浏览
慕课专栏
更多

添加回答

了解更多

举报

0/150
提交
取消
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号