我正在尝试调整此示例以与GAE一起使用:https://bitbucket.org/b_c/jose4j/wiki/JWT%20Examples
以上示例需要私钥(秘密)来签署JWT标头+有效负载。 AppIdentityService提供了一种签署任意字节的方法,但它没有解释如何使用PublicCertificate验证签名。
我需要帮助来识别两件事 -
对使用JWT和GAE的一些工作示例的引用将非常有用。
答案 0 :(得分:0)
如果GAE使用SHA-256使用RSASSA-PKCS1-v1_5进行签名,那么https://bitbucket.org/b_c/jose4j/wiki/JWT%20Examples上的示例应该适用https://bitbucket.org/b_c/jose4j/issues/33/using-jwt-with-google-app-engine