如何从RSA JWK中提取公钥和私钥?

时间:2018-06-18 07:40:42

标签: encryption oauth jwt pem jwk

我正在尝试使用JWK签署一些数据。我已经提供了。

到目前为止,我已尝试使用jwt.io执行此操作,标题为

{ "alg" : "RS256", "typ" : "JWT" }

并且有效载荷是

{ "iss" : "4@john" }

现在要签名,我需要公钥和私钥。我被告知从提供的JWK中提取这些,但我似乎只能从中提取公钥。

我使用过jwk-to-pem但是当提供JWK时它只会输出公钥。但是要用RS256签名我需要公钥和私钥,我认为私钥嵌入到JWK中,但我似乎无法提取它。

所以我的问题是,如何从JWK中提取公钥和私钥?

JWK看起来像这样:

"ServicePrincipalKey": {
    "k": null,
    "kid": "urn:service:john:doe:4",
    "kty": "RSA",
    "use": null,
    "n": "rT-...skQ",
    "e": "A...B",
    "x5t": null,
    "d": "CP9...bsQ",
    "p": "7dG...PDk",
    "q": "un4...oxk",
    "dp": "HdF...m4Xk",
    "dq": "XGN...PMk",
    "qi": "0es...UDI",
    "nbf": "0001-01-01T00:00:00",
    "exp": "0001-01-01T00:00:00"
}

1 个答案:

答案 0 :(得分:3)

找到了jwk-to-pem的答案。可以选择生成私钥和公钥。

在runkit上我执行了以下代码:

    var jwkToPem = require("jwk-to-pem")

    var jwk = {
    "k": null,
    "kid": "urn:service:john:doe:4",
    "kty": "RSA",
    "use": null,
    "n": "rT-...skQ",
    "e": "A...B",
    "x5t": null,
    "d": "CP9...bsQ",
    "p": "7dG...PDk",
    "q": "un4...oxk",
    "dp": "HdF...m4Xk",
    "dq": "XGN...PMk",
    "qi": "0es...UDI",
    "nbf": "0001-01-01T00:00:00",
    "exp": "0001-01-01T00:00:00"
    }

    var publicPEM = jwkToPem(jwk);
    console.log(publicPEM);

    var options = {"private" : true} //important this will set jwkToPem to output the private key
    var privatePEM = jwkToPem(jwk, options);
    console.log(privatePEM);

这会将公钥和私钥输出到控制台中。

现在通过将这些公钥和私钥填入jwt.io我能够生成JWT