如何用R语言生成JWS

时间:2015-08-17 11:02:31

标签: r google-oauth jwt

我尝试为google-oauth2.0 ServiceAccount生成JWT。

我设置了标头和有效负载(声明)。但是当我尝试用RSASHA256叹气base64header.base64claim时,我的签名不正确。 我发现PKI包中只有一个函数可以使用指定的哈希函数与RSA签名。

我怎么知道我的签名不正确?我发现resource可以从输入和私有KEY生成JWT。

所以我只能看到,R函数的结果与jwt.io签名不同。 我用两个JWT令牌测试了对https://www.googleapis.com/oauth2/v3/token的请求,并且jwt.io正在测试。

这部分是针对JWT标题的。 

library(base64enc)
library(jsonlite)
library(PKI)
#JWT header set up
    alg <- "RS256"
    typ <- "JWT"
    header <- list("alg" = alg, "typ" = typ)
    h <- toJSON(header, auto_unbox=TRUE)
    enc.header <- base64encode(charToRaw(h))

此部分适用于JWT声明(有效载荷)

iss <- "165724828594-mkuchqogmjapbl7mpfn0e7f7o3qlrqsr@developer.gserviceaccount.com"
        scope <- "https://www.googleapis.com/auth/analytics.readonly"
    aud <- "https://www.googleapis.com/oauth2/v3/token"
    iat <- as.integer(as.POSIXct(Sys.time()))
    exp <- iat+3600
    claim <- list("iss" = iss, "scope" = scope, "aud" = aud, "exp" = exp, "iat" = iat)
    cl <- toJSON(claim, auto_unbox=TRUE)
    enc.claim <- base64encode(charToRaw(cl))

这是我的问题。

y <- file("~/keys/euroset-test-70c2d0d4eed1.pem")
key <- PKI.load.key(y)
what <- paste(enc.header,enc.claim, sep=".")
JWS <- PKI.sign(what, key, "SHA256")
enc.sign <- base64encode(JWS)
JWT <- paste(what,enc.sign, sep=".")
JWT

请帮忙吗? 我已经坚持了JWS 4天了。(

2 个答案:

答案 0 :(得分:0)

最后,我发现了一个问题所在。 它总是关于base64encoding。 我检查了正确和不正确的JWT并发现了一些模式。 不正确的人在有效负载和签名中有"==",我已将其替换为""。 同样在签名中,所有"/"我已替换为"_",所有"+"替换为"-"。 希望它会给出同样问题的暗示。

答案 1 :(得分:0)

https://github.com/hadley/httr/blob/master/R/oauth-server-side.R

这是获取适用于某些Google API的令牌的代码(但不适用于我需要的云...如果您使用它,请告诉我们)。此外,httr oauth_service_token比编写自己的代码更容易使用。

init_oauth_service_account <- function(endpoint, secrets, scope = NULL) {
  signature <- jwt_signature(secrets, scope = scope)

  res <- POST(endpoint$access, body = list(
    grant_type = "urn:ietf:params:oauth:grant-type:jwt-bearer",
    assertion = signature
  ), encode = "form")
  stop_for_status(res)

  content(res, type = "application/json")
}
...
jwt_base64 <- function(x) base64url(jwt_json(x))
jwt_json <- function(x) jsonlite::toJSON(x, auto_unbox = TRUE)
base64url <- function(x) {
  if (is.character(x)) {
    x <- charToRaw(x)
  }
  out <- chartr('+/', '-_', base64enc::base64encode(x))
  gsub("=+$", "", out)
}
相关问题
最新问题