我正在使用jose4j在我的应用程序中实现基于令牌的身份验证。我想知道,如果有可能从存储在DB中的json加载JWK。 我做了以下步骤:
创建了一个密钥:EllipticCurveJsonWebKey key = EcJwkGenerator.generateJwk(EllipticCurves.P521);
从中创建JSON:key.toJson()
将json值保存到DB。
从数据库加载值。
在这一点上我被卡住了。我不知道如何使用json中提供的数据创建密钥。
任何解决方案?
答案 0 :(得分:1)
好的,我找到了这个link的工作解决方案。
我发布了对我有用的答案:
// Generate a new RSA key pair wrapped in a JWK
PublicJsonWebKey rsaJwk = RsaJwkGenerator.generateJwk(2048);
// or an EC key, if you prefer
PublicJsonWebKey ecJwk = EcJwkGenerator.generateJwk(EllipticCurves.P256);
// A JSON string with only the public key info
String publicKeyJwkString = rsaJwk.toJson(JsonWebKey.OutputControlLevel.PUBLIC_ONLY);
System.out.println(publicKeyJwkString);
// A JSON string with both the public and private key info
String keyPairJwkString = rsaJwk.toJson(JsonWebKey.OutputControlLevel.INCLUDE_PRIVATE);
System.out.println(keyPairJwkString);
// parse and convert into PublicJsonWebKey/JsonWebKey objects
PublicJsonWebKey parsedPublicKeyJwk = PublicJsonWebKey.Factory.newPublicJwk(publicKeyJwkString);
PublicJsonWebKey parsedKeyPairJwk = PublicJsonWebKey.Factory.newPublicJwk(keyPairJwkString);
// the private key can be used to sign (JWS) or decrypt (JWE)
PrivateKey privateKey = parsedKeyPairJwk.getPrivateKey();
// the public key can be used to verify (JWS) or encrypt (JWE)
PublicKey publicKey = parsedPublicKeyJwk.getPublicKey();