如何通过Swift
我尝试创建一个JWT系统。
但是当我对Base64Url进行标头和有效负载json对象编码时,我遇到了一个问题。我的输出base64UrlString与https://jwt.io/输出字符串不同。
为什么我会得到两个不同的输出字符串?
如果我将输出字符串粘贴到https://jwt.io/编码区域,则会收到错误“无效签名”。
如果我错了,请帮助我修复代码。
jwt.io输出字符串:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJUaXRsZSI6Ik5pY2UiLCJuYW1lIjoiSmltbXkiLCJhZ2UiOjU1fQ.DSdqRFRPM4Hep704s3cvWkpH
我的输出字符串:
WwogIHsKICAgICJ0eXAiIDogIkpXVCIsCiAgICAiYWxnIiA6ICJIUzI1NiIKICB9Cl0.WwogIHsKICAgICJhZ2UiIDogNTUsCiAgICAibmFtZSIgOiAiSmltbXkiLAogICAgIlRpdGxlIiA6ICJOaWNlIgogIH0KXQ.AhlqiFIcS-ytUKnhazsn7-eYNwgmXfwON7EN2gozRAw
class ViewController: UIViewController {
let headerJson: [[String: Any]] = [
[
"alg": "HS256",
"typ": "JWT"
]
]
let payloadJson: [[String: Any]] = [
[
"Title": "Nice",
"name": "Jimmy",
"age": 55
]
]
var base64UrlHeaderString: String = ""
var base64UrlPayloadString: String = ""
override func viewDidLoad() {
super.viewDidLoad()
let headerData = jsonToData(json: headerJson)
let headerString = headerData?.base64EncodedString()
if let headerString = headerString{
let str = base64ToBase64url(base64: headerString)
base64UrlHeaderString = str
print("base64UrlHeaderString : \(base64UrlHeaderString)")
}
let payloadData = jsonToData(json: payloadJson)
let payloadString = payloadData?.base64EncodedString()
if let payloadString = payloadString{
let str = base64ToBase64url(base64: payloadString)
base64UrlPayloadString = str
print("base64UrlPayloadString : \(base64UrlPayloadString)")
}
let totalString: String = base64UrlHeaderString + "." + base64UrlPayloadString
let signature = totalString.hmac(algorithm: .SHA256, key: "hello")
print("signature : \(signature)")
let finalString: String = base64UrlHeaderString + "." + base64UrlPayloadString + "." + signature
print("finalString : \(finalString)")
}
}
enum HMACAlgorithm {
case MD5, SHA1, SHA224, SHA256, SHA384, SHA512
func toCCHmacAlgorithm() -> CCHmacAlgorithm {
var result: Int = 0
switch self {
case .MD5:
result = kCCHmacAlgMD5
case .SHA1:
result = kCCHmacAlgSHA1
case .SHA224:
result = kCCHmacAlgSHA224
case .SHA256:
result = kCCHmacAlgSHA256
case .SHA384:
result = kCCHmacAlgSHA384
case .SHA512:
result = kCCHmacAlgSHA512
}
return CCHmacAlgorithm(result)
}
func digestLength() -> Int {
var result: CInt = 0
switch self {
case .MD5:
result = CC_MD5_DIGEST_LENGTH
case .SHA1:
result = CC_SHA1_DIGEST_LENGTH
case .SHA224:
result = CC_SHA224_DIGEST_LENGTH
case .SHA256:
result = CC_SHA256_DIGEST_LENGTH
case .SHA384:
result = CC_SHA384_DIGEST_LENGTH
case .SHA512:
result = CC_SHA512_DIGEST_LENGTH
}
return Int(result)
}
}
func base64ToBase64url(base64: String) -> String {
let base64url = base64
.replacingOccurrences(of: "+", with: "-")
.replacingOccurrences(of: "/", with: "_")
.replacingOccurrences(of: "=", with: "")
return base64url
}
func jsonToData(json: Any) -> Data? {
do {
return try JSONSerialization.data(withJSONObject: json, options: JSONSerialization.WritingOptions.prettyPrinted)
} catch let myJSONError {
print(myJSONError)
}
return nil
}
extension String {
func hmac(algorithm: HMACAlgorithm, key: String) -> String {
let cKey = key.cString(using: String.Encoding.utf8)
let cData = self.cString(using: String.Encoding.utf8)
var result = [CUnsignedChar](repeating: 0, count: Int(algorithm.digestLength()))
CCHmac(algorithm.toCCHmacAlgorithm(), cKey!, strlen(cKey!), cData!, strlen(cData!), &result)
let hmacData:NSData = NSData(bytes: result, length: (Int(algorithm.digestLength())))
let hmacBase64 = hmacData.base64EncodedString(options: .lineLength64Characters)
let hmacString = base64ToBase64url(base64: String(hmacBase64))
return hmacString
}
}
1 个答案:
答案 0 :(得分:1)
您的输出字符串
WwogIHsKICAgICJ0eXAiIDogIkpXVCIsCiAgICAiYWxnIiA6ICJIUzI1NiIKICB9Cl0.WwogIHsKICAgICJhZ2UiIDogNTUsCiAgICAibmFtZSIgOiAiSmltbXkiLAogICAgIlRpdGxlIiA6ICJOaWNlIgogIH0KXQ.AhlqiFIcS-ytUKnhazsn7-eYNwgmXfwON7EN2gozRAw
包含两个数组 JSON对象(带有签名):
[
{
"typ": "JWT",
"alg": "HS256"
}
]
.
[
{
"age": 55,
"name": "Jimmy",
"Title": "Nice"
}
]
[]括号用于数组,{}用于对象,因此,您有两个包含JSON对象的数组,而不仅仅是两个 JSON对象:
{
"typ": "JWT",
"alg": "HS256"
}
.
{
"age": 55,
"name": "Jimmy",
"Title": "Nice"
}
您需要卸下两侧的[]支架,就像
将其声明为字符串数组,而不是字符串数组。
例如像这样:
let headerJson: [String: Any] = [
"alg": "HS256",
"typ": "JWT"
]
现在您将获得语法上正确的结果,但由于包含换行符和空格,因此它的时间仍比必要的长。
通常,序列化程序会删除所有空格(空格,换行符),但是您可以在代码中使用prettyPrinted选项:
JSONSerialization.data(withJSONObject: json, options: JSONSerialization.WritingOptions.prettyPrinted)
仅当您要在某处显示JSON时才应使用此选项,对于JWT,请删除该选项:
JSONSerialization.data(withJSONObject: json)
一旦得到的结果已经显示在jwt.io屏幕截图中,则首先将密钥放入右侧的密钥字段中(验证签名),然后将令牌粘贴至左侧。然后您将获得一个经过验证的签名。
虽然您在这里所做的事情当然对学习有好处,但是对于更认真的使用,我建议您在https://jwt.io/上列出的软件包之一,在其中可以找到许多针对许多不同语言(包括Swift)的JWT软件包。只需在该页面上向下滚动即可找到列表。
- JSON一般编码/解码Swift CNContact对象
- 在JavaScript中解码JWT有效负载和标头
- 为什么JWT令牌中的头和有效负载始终以eyJ开头
- 为什么jwt的有效载荷是由base64编码的,而不是像des这样的对称加密算法?
- 在Java中使用标头,有效负载和签名创建JWT
- 是否存在本机JS方法,可在base64url编码之前将“ +”和“ /”转换为“-”和“ _”?它是什么?
- 如何在Flutter / Dart中编码和解码Base64和Base64Url
- 如何通过Swift
- 使用openssl和C ++验证JWT的确切base64 url解码规则和实现是什么
- 如何通过使用Unix命令在base64和base64URL中编码和解码数据?
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?