在完成this教程之后,我不得不弄清楚签名的那部分应该保留什么。
JWT请求访问令牌的最终结构是什么?
我正在使用的是这个字符串:
Base64UrlEncoded(header).Base64UrlEncoded(body).RSASHA256(Base64UrlEncoded(header).Base64UrlEncoded(body), provided_private_rsa_key)
这是应该做的事情吗?我注意到的是,签名部分中的教程显示了一个与其描述完全不同的示例。
提前谢谢!
答案 0 :(得分:1)
每JWT.IO,签名的格式应该为RSASHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)。如果代码中的句点与文字.不对应,则需要添加这些句点。
我建议将您正在生成的断言与您的公钥一起插入JWT.IO's Debugger中,以确认您已生成有效的断言。