Почему проверка проходит для подписи JWS?JAVA

Программисты JAVA общаются здесь
Ответить Пред. темаСлед. тема
Anonymous
 Почему проверка проходит для подписи JWS?

Сообщение Anonymous »

Я пытаюсь подписать сообщение с отдельной полезной нагрузкой, используя библиотеку Nimbus Jose JWT в Java. Проверка проходит локально, но всякий раз, когда я пытаюсь отправлять его на сервер, используя почтальон, я получаю: «Подпись He-Jws-Signature была проанализирована и имеет действительный заголовок Jose, который соответствует спецификации. Однако сама подпись не может быть подтверждена»
. Однако сама подпись не может быть подтверждена »
JWSSigner signer = new RSASSASigner(privateKey);

HashMap criticalParameters = new HashMap();
criticalParameters.put("http://openbanking.org.uk/iat", 1501497671);
criticalParameters.put("http://openbanking.org.uk/iss", orgId);
criticalParameters.put("http://openbanking.org.uk/tan", "openbankingtest.org.uk");

JWSHeader header = new JWSHeader.Builder(JWSAlgorithm.PS256)
.type(JOSEObjectType.JOSE)
.keyID(keyID)
.criticalParams(criticalParameters.keySet())
.customParams(criticalParameters)
.build();

// With encoding the payload
JWSObject jwsObject = new JWSObject(header, payload);
jwsObject.sign(signer);

String jws = jwsObject.serialize(true);

JWSObject parsedJWSObject = JWSObject.parse(jws, payload);

if (parsedJWSObject.verify(new RSASSAVerifier(publicKey, criticalParameters.keySet()))) {
System.out.println(parsedJWSObject.serialize(true));
} else {
System.out.println("Invalid");
}
//=============================

// Without encoding the payload
Base64URL signature = signer.sign(header, (header.toBase64URL().toString() + "." + payload).getBytes());
JWSVerifier verifier = new RSASSAVerifier(publicKey, criticalParameters.keySet());

boolean isValid = verifier.verify(header, (header.toBase64URL().toString() + "." + payload).getBytes(), signature);
System.out.println(header.toBase64URL().toString() + ".." + signature.toString());
System.out.println(isValid);
//=============================
< /code>
Обе функции успешно подписывают и проверяют JWS, но по какой -то причине это не работает. Если это помогает, я пытаюсь получить доступ к открытому банковскому API.

Подробнее здесь: https://stackoverflow.com/questions/654 ... -signature
Вернуться к началу
Реклама
Ответить Пред. темаСлед. тема

Быстрый ответ

Изменение регистра текста: 
Смайлики
:) :( :oops: :roll: :wink: :muza: :clever: :sorry: :angel: :read: *x)
Ещё смайлики…
   
К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми.

Максимально разрешённый размер вложения: 15 МБ.

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение
  • Проверка подписи JWS: подписи предоставляются в JWKS.
    Anonymous » » в форуме Php
    0 Ответы
    21 Просмотры
    Последнее сообщение Anonymous
  • Проверка подписи JWS: подписи предоставляются в JWKS.
    Anonymous » » в форуме Php
    0 Ответы
    17 Просмотры
    Последнее сообщение Anonymous
  • Проверка подписи JWS: подписи предоставляются в JWKS.
    Anonymous » » в форуме Php
    0 Ответы
    20 Просмотры
    Последнее сообщение Anonymous
  • Как реализовать части веб-подписи JSON (JWS) и веб-ключа JSON (JWK) протокола ACME с помощью PHP?
    Anonymous » » в форуме Php
    0 Ответы
    25 Просмотры
    Последнее сообщение Anonymous
  • IDX10500: проверка подписи не удалась. Не предоставлены ключи безопасности для проверки подписи.
    Anonymous » » в форуме C#
    0 Ответы
    21 Просмотры
    Последнее сообщение Anonymous

Вернуться в «JAVA»