Почему проверка проходит для подписи JWS?JAVA

Программисты JAVA общаются здесь
Anonymous
Почему проверка проходит для подписи JWS?

Сообщение Anonymous »

Я пытаюсь подписать сообщение с отдельной полезной нагрузкой, используя библиотеку Nimbus Jose JWT в Java. Проверка проходит локально, но всякий раз, когда я пытаюсь отправлять его на сервер, используя почтальон, я получаю: «Подпись He-Jws-Signature была проанализирована и имеет действительный заголовок Jose, который соответствует спецификации. Однако сама подпись не может быть подтверждена»
. Однако сама подпись не может быть подтверждена »
JWSSigner signer = new RSASSASigner(privateKey);

HashMap criticalParameters = new HashMap();
criticalParameters.put("http://openbanking.org.uk/iat", 1501497671);
criticalParameters.put("http://openbanking.org.uk/iss", orgId);
criticalParameters.put("http://openbanking.org.uk/tan", "openbankingtest.org.uk");

JWSHeader header = new JWSHeader.Builder(JWSAlgorithm.PS256)
.type(JOSEObjectType.JOSE)
.keyID(keyID)
.criticalParams(criticalParameters.keySet())
.customParams(criticalParameters)
.build();

// With encoding the payload
JWSObject jwsObject = new JWSObject(header, payload);
jwsObject.sign(signer);

String jws = jwsObject.serialize(true);

JWSObject parsedJWSObject = JWSObject.parse(jws, payload);

if (parsedJWSObject.verify(new RSASSAVerifier(publicKey, criticalParameters.keySet()))) {
System.out.println(parsedJWSObject.serialize(true));
} else {
System.out.println("Invalid");
}
//=============================

// Without encoding the payload
Base64URL signature = signer.sign(header, (header.toBase64URL().toString() + "." + payload).getBytes());
JWSVerifier verifier = new RSASSAVerifier(publicKey, criticalParameters.keySet());

boolean isValid = verifier.verify(header, (header.toBase64URL().toString() + "." + payload).getBytes(), signature);
System.out.println(header.toBase64URL().toString() + ".." + signature.toString());
System.out.println(isValid);
//=============================
< /code>
Обе функции успешно подписывают и проверяют JWS, но по какой -то причине это не работает. Если это помогает, я пытаюсь получить доступ к открытому банковскому API.

Подробнее здесь: https://stackoverflow.com/questions/654 ... -signature

Вернуться в «JAVA»