Keycloak 21.0.0: открытый ключ не найден для проверки подписи с использованием внешнего API JWK

Keycloak 21.0.0: открытый ключ не найден для проверки подписи с использованием внешнего API JWK ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Keycloak 21.0.0: открытый ключ не найден для проверки подписи с использованием внешнего API JWK

Цитата

Сообщение Anonymous » 15 окт 2024, 16:25

В Keycloak 21.0.0 возникает проблема во время проверки подписи при использовании внешнего API, который предоставляет веб-ключи JSON (JWK). Системе не удается найти ожидаемый открытый ключ, и регистрируются следующие предупреждения и сообщения об ошибках:

WARN [org.keycloak.keys.infinispan.InfinispanPublicKeyStorageProvider]
PublicKey не найден в хранилище. Запрошенный ребенок:
'sig-2024-10-07-DB'. Доступные дочерние элементы: '[]' WARN [org.keycloak.services]
KC-SERVICES0097: неверный запрос: java.lang.RuntimeException: не удалось
проверить подпись на объекте «запрос»
@Override
public void authenticate(AuthenticationFlowContext context) {
JWKSet euroInfoJwkSet = fetchJWKSet();
boolean isValid = verifySignature(decryptedJwt, euroInfoJwkSet);
if (!isValid) {
context.failure(GENERIC_AUTHENTICATION_ERROR);
return;
}
}

private JWKSet fetchJWKSet() throws Exception {
URL url = new URL("https://request/jwk_request.cgi?client_id=5g4h4r8r");
HttpURLConnection conn = (HttpURLConnection) url.openConnection();
conn.setRequestMethod("GET");
conn.setRequestProperty("Accept", "application/json");

if (conn.getResponseCode() != 200) {
throw new RuntimeException("Failed to fetch JWKs: HTTP error code " + conn.getResponseCode());
}

BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
StringBuilder response = new StringBuilder();
String inputLine;

while ((inputLine = in.readLine()) != null) {
response.append(inputLine);
}
in.close();

Gson gson = new Gson();
return JWKSet.parse(response.toString());
}

private boolean verifySignature(String jwt, JWKSet euroInfoJwkSet) throws Exception {
String[] jwtParts = jwt.split("\\.");
if (jwtParts.length != 3) {
throw new IllegalArgumentException("Invalid JWT format");
}

byte[] signatureBytes = Base64.getUrlDecoder().decode(jwtParts[2]);

JWK jwk = euroInfoJwkSet.getKeyByKeyId(jwtParts[0]);

PublicKey publicKey = ((RSAKey) jwk).toPublicKey();

Signature sig = Signature.getInstance("SHA256withRSA");
sig.initVerify(publicKey);
sig.update((jwtParts[0] + "." + jwtParts[1]).getBytes());
return sig.verify(signatureBytes);
}

Подробнее здесь: https://stackoverflow.com/questions/790 ... g-external

1728998753

Anonymous

В Keycloak 21.0.0 возникает проблема во время проверки подписи при использовании внешнего API, который предоставляет веб-ключи JSON (JWK). Системе не удается найти ожидаемый открытый ключ, и регистрируются следующие предупреждения и сообщения об ошибках:

WARN [org.keycloak.keys.infinispan.InfinispanPublicKeyStorageProvider]
PublicKey не найден в хранилище. Запрошенный ребенок:
'sig-2024-10-07-DB'. Доступные дочерние элементы: '[]' WARN [org.keycloak.services]
KC-SERVICES0097: неверный запрос: java.lang.RuntimeException: не удалось
проверить подпись на объекте «запрос»
@Override
public void authenticate(AuthenticationFlowContext context) {
JWKSet euroInfoJwkSet = fetchJWKSet();
boolean isValid = verifySignature(decryptedJwt, euroInfoJwkSet);
if (!isValid) {
context.failure(GENERIC_AUTHENTICATION_ERROR);
return;
}
}

private JWKSet fetchJWKSet() throws Exception {
URL url = new URL("https://request/jwk_request.cgi?client_id=5g4h4r8r");
HttpURLConnection conn = (HttpURLConnection) url.openConnection();
conn.setRequestMethod("GET");
conn.setRequestProperty("Accept", "application/json");

if (conn.getResponseCode() != 200) {
throw new RuntimeException("Failed to fetch JWKs: HTTP error code " + conn.getResponseCode());
}

BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
StringBuilder response = new StringBuilder();
String inputLine;

while ((inputLine = in.readLine()) != null) {
response.append(inputLine);
}
in.close();

Gson gson = new Gson();
return JWKSet.parse(response.toString());
}

private boolean verifySignature(String jwt, JWKSet euroInfoJwkSet) throws Exception {
String[] jwtParts = jwt.split("\\.");
if (jwtParts.length != 3) {
throw new IllegalArgumentException("Invalid JWT format");
}

byte[] signatureBytes = Base64.getUrlDecoder().decode(jwtParts[2]);

JWK jwk = euroInfoJwkSet.getKeyByKeyId(jwtParts[0]);

PublicKey publicKey = ((RSAKey) jwk).toPublicKey();

Signature sig = Signature.getInstance("SHA256withRSA");
sig.initVerify(publicKey);
sig.update((jwtParts[0] + "." + jwtParts[1]).getBytes());
return sig.verify(signatureBytes);
}
 

Подробнее здесь: [url]https://stackoverflow.com/questions/79081216/keycloak-21-0-0-public-key-not-found-for-signature-verification-using-external[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Keycloak 21.0.0: открытый ключ не найден для проверки подписи с использованием внешнего API JWK

Последнее сообщение Anonymous « 12 окт 2024, 17:41
Добавлено в форуме JAVA

Anonymous » 12 окт 2024, 17:41 » в форуме JAVA

В Keycloak 21.0.0 возникает проблема во время проверки подписи при использовании внешнего API, который предоставляет веб-ключи JSON (JWK). Системе не удается найти ожидаемый открытый ключ, и регистрируются следующие предупреждения и сообщения об...

0 Ответы

33 Просмотры

Последнее сообщение Anonymous
12 окт 2024, 17:41
Открытый показатель не совпадает с рассчитанным на основе JWK (d, p, q) из ExportKey('jwk')

Последнее сообщение Гость « 21 сен 2023, 22:06
Добавлено в форуме Javascript

Гость » 21 сен 2023, 22:06 » в форуме Javascript

Я пытаюсь использовать SubtleCrypto (интерфейс Web Crypto API) для создания закрытого ключа RSA. Но на этапе проверки публичный показатель, рассчитанный вручную, отличается от JWK.e в 50% случаев. Такое же поведение в Chrome, Edge и Firefox.

🔎Кто...

0 Ответы

60 Просмотры

Последнее сообщение Гость
21 сен 2023, 22:06
Открытый показатель не совпадает с рассчитанным на основе JWK (d, p, q) из ExportKey('jwk')

Последнее сообщение Гость « 21 сен 2023, 23:24
Добавлено в форуме Javascript

Гость » 21 сен 2023, 23:24 » в форуме Javascript

Я пытаюсь использовать SubtleCrypto (интерфейс Web Crypto API) для создания закрытого ключа RSA. Но на этапе проверки публичный показатель, рассчитанный вручную, отличается от JWK.e в 50% случаев. Такое же поведение в Chrome, Edge и Firefox.

🔎Кто...

0 Ответы

75 Просмотры

Последнее сообщение Гость
21 сен 2023, 23:24
Открытый показатель не совпадает с рассчитанным на основе JWK (d, p, q) из ExportKey('jwk')

Последнее сообщение Гость « 22 сен 2023, 10:55
Добавлено в форуме Javascript

Гость » 22 сен 2023, 10:55 » в форуме Javascript

Я пытаюсь использовать SubtleCrypto (интерфейс Web Crypto API) для создания закрытого ключа RSA. Но на этапе проверки публичный показатель, рассчитанный вручную, отличается от JWK.e в 50% случаев. Такое же поведение в Chrome, Edge и Firefox.

🔎Кто...

0 Ответы

52 Просмотры

Последнее сообщение Гость
22 сен 2023, 10:55
Открытый показатель не совпадает с рассчитанным на основе JWK (d, p, q) из ExportKey('jwk')

Последнее сообщение Гость « 22 сен 2023, 15:55
Добавлено в форуме Javascript

Гость » 22 сен 2023, 15:55 » в форуме Javascript

Я пытаюсь использовать SubtleCrypto (интерфейс Web Crypto API) для создания закрытого ключа RSA. Но на этапе проверки публичный показатель, рассчитанный вручную, отличается от JWK.e в 50% случаев. Такое же поведение в Chrome, Edge и Firefox.

🔎Кто...

0 Ответы

79 Просмотры

Последнее сообщение Гость
22 сен 2023, 15:55

Вернуться в «JAVA»