我正在使用nimbus库(来自connect2id)创建JWT令牌。使用该库时,JWT令牌的验证有效。但是,当我通过https://jwt.io/进行验证时,出现了Invalid Signature错误。 我已确保粘贴的证书具有以下格式。
-----BEGIN PUBLIC KEY-----
base64encoded
-----END PUBLIC KEY-----
使用的JWT算法是RS256(我的证书将签名算法显示为SHA256RSA)
在创建证书时,已从密钥库(xml文件)中读取了它们。 KeyStore.getKey()用于读取私钥。 KeyStore相同。 getCertifcate()用于公共密钥,并在创建jwt令牌之前分别转换为RSAPrivateKey和RSAPublicKey。
有什么问题吗?或者我之间必须做任何步骤?