如何使用JWT.IO网站创建RS256 JWT?
我正在尝试使用JWT.IO网站创建一个演示/测试RS256 JWT。每次我尝试在该网站上创建JWT时,它都会说签名无效 签名公钥由网站自动提供 有什么我错过的把戏吗 旁注1:我已将如何使用JWT.IO网站创建RS256 JWT?,jwt,auth0,Jwt,Auth0,我正在尝试使用JWT.IO网站创建一个演示/测试RS256 JWT。每次我尝试在该网站上创建JWT时,它都会说签名无效 签名公钥由网站自动提供 有什么我错过的把戏吗 旁注1:我已将kid值划掉,因为我不确定这是否敏感。。尽管这只是一些用于学习/实验的蹩脚演示JWT 旁注2:我实际上在使用Auth0进行委托身份验证。我有一个完整的RS256令牌,Auth0已经给了我。。。并且可以在JWT.io中显示。。。但是我正试图在将来修改exp值,为此,我需要使用public/private创建一个新令牌。
kid
值划掉,因为我不确定这是否敏感。。尽管这只是一些用于学习/实验的蹩脚演示JWT
旁注2:我实际上在使用Auth0进行委托身份验证。我有一个完整的RS256令牌,Auth0已经给了我。。。并且可以在JWT.io中显示。。。但是我正试图在将来修改
exp
值,为此,我需要使用public/private创建一个新令牌。作为第二个文本框的占位符文本,显示私钥。仅当您要生成新令牌时,才以纯文本形式输入它。密钥永远不会离开您的浏览器。
,您需要在第二个文本框中添加私钥,以便编辑有效负载并重新生成令牌
如果令牌是由Auth0生成的,则它使用您的租户私钥,该私钥在您创建该租户时自动生成。出于安全原因,您无权访问该私钥
更新:如果您使用自己的私钥和公钥对生成令牌,可以使用创建令牌。确保您已经为操作系统安装了ssh-keygen,然后转到命令行/终端提示符并键入以下内容
ssh-keygen -t rsa
接受默认设置(例如,文件将保存在Mac上的/home/username/.ssh/
中),并输入密码
一旦该命令执行完毕,您将得到两个文件
idrsa
和idrsa.pub
。没有任何扩展名的是您的私钥,带有.pub
的是您的公钥。使用jwt.io上这两个文件的内容创建令牌。为什么有效负载区域是粉红色的?有点不对劲。我知道-我完全被难住了。我已经尝试过了,上面的图片就是这样的结果。要了解更多信息,我已经尝试创建一个新的RS256 JWT(使用该网站)。对于私钥,我刚刚使用了Guid。对于公钥,我根本不确定该在该值中输入什么。又是什么随机Guid?还是我的Auth0租户的签名证书?最后,也不确定为什么它说我的有效载荷数据无效。我需要一些最小的数据吗?对于私钥,我刚刚使用了一个Guid
RSA算法,它要求您以特定的格式/方式生成密钥。参考这里让我更新我的答案如何做that@Pure.Krome那有帮助吗?