RFC 中 JWT 示例中使用的“密钥”是啥?

Posted

技术标签:

【中文标题】RFC 中 JWT 示例中使用的“密钥”是啥?【英文标题】:What is the "secret key" used in the JWT example in the RFC?RFC 中 JWT 示例中使用的“密钥”是什么? 【发布时间】:2014-05-30 09:35:58 【问题描述】:

我一直在阅读JWT RFC,并在section 3.1 中给出了一个示例JWT 以及MAC。

我想知道:是否知道他们使用 SHA-256 生成 RFC 中的示例的密钥的值是多少?

我想在测试用例中使用这个例子,所以我想准确地重现它。

【问题讨论】:

【参考方案1】:

原来密钥在Appendix 1.1 of the draft for "JSON Web Signature (JWS)" 中的JSON Web Key format 中给出:


    "kty":"oct",
    "k":"AyM1SysPpbyDfgZld3umj1qzKObwVMkoqQ-EstJQLr_T-1qS0gZH75aKtMN3Yj0iPS4hcgUuTwjAzZr1Z9CAow"

我误解了“JWT 示例”部分末尾名为“附录 A.1”的两个链接实际上指向不同的位置。带有链接的段落转载如下:

此计算在 [JWS] 的 Appendix A.1 中有更详细的说明。有关加密 JWT 的示例,请参阅 Appendix A.1。

【讨论】:

以上是关于RFC 中 JWT 示例中使用的“密钥”是啥?的主要内容,如果未能解决你的问题,请参考以下文章

如何在 PHP 中检查没有密钥的 JWT 完整性?

JWT 私钥/公钥混淆

JWT 刷新令牌的全部意义是啥?

JWT了解一下

jwt揭秘(含源码示例)

JAVA实现JWT