Проверка PS512 JWT на Android не работает

Проверка PS512 JWT на Android не работает ⇐ Android

1 сообщение • Страница 1 из 1

Anonymous

Проверка PS512 JWT на Android не работает

Цитата

Сообщение Anonymous » 25 июл 2024, 23:43

Я использую JWT по умолчанию, созданные https://jwt.io/. Один использует алгоритм RS512, а другой — алгоритм PS512. Я хочу проверить токен, используя предоставленный открытый ключ в моем приложении для Android. Вот мой градиент:

Код: Выделить всё

jsonwebtoken-api = { group = "io.jsonwebtoken", name = "jjwt-api", version = "0.12.6" }
jsonwebtoken-impl = { group = "io.jsonwebtoken", name = "jjwt-impl", version = "0.12.6" }
jsonwebtoken-json = { group = "io.jsonwebtoken", name = "jjwt-jackson", version = "0.12.6" }
bouncycastle-prov = { group = "org.bouncycastle", name = "bcprov-jdk15to18", version = "1.78.1" }
bouncycastle-bcpkix = { group = "org.bouncycastle", name = "bcpkix-jdk15to18", version = "1.78.1" }

Код: Выделить всё

    implementation(libs.jsonwebtoken.api)
runtimeOnly(libs.jsonwebtoken.impl)
runtimeOnly(libs.jsonwebtoken.json) {
exclude(group = "org.json", module = "json")
}
implementation(libs.bouncycastle.prov)
implementation(libs.bouncycastle.bcpkix)

MainActivity заменяет поставщика безопасности «BC» на:

Код: Выделить всё

    companion object {
init {
Security.removeProvider(BouncyCastleProvider.PROVIDER_NAME);
Security.addProvider(BouncyCastleProvider())
}
}

Вот код для чтения открытого ключа (в целях тестирования хранится как локальная переменная):

Код: Выделить всё

    val publicKey:String = "..."
private fun stringToPublicKey(): PublicKey {
val parser = PEMParser(StringReader(publicKey))
val converter = JcaPEMKeyConverter()
val publicKeyInfo: SubjectPublicKeyInfo = SubjectPublicKeyInfo.getInstance(parser.readObject())
return (converter.getPublicKey(publicKeyInfo) as RSAPublicKey)
}

Вот код проверки токена:

Код: Выделить всё

val jwtPS512 = "..."
try {
val parser = Jwts.parser().verifyWith(stringToPublicKey()).build()
val test = parser.parse(jwtPS512)
Log.i("", "$test")
} catch (e: Throwable) {
Log.e("", "", e)
}

Вот ссылка на полный пример проекта: https://github.com/artkoenig/JWT-Test
Проверка работает для Алгоритм RS512, но для алгоритма PS512 получаю следующую ошибку:

Код: Выделить всё

io.jsonwebtoken.security.SignatureException: JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted.

Пожалуйста, дайте мне знать, если я что-то пропустил.

Подробнее здесь: https://stackoverflow.com/questions/787 ... ot-working

1721940225

Anonymous

Я использую JWT по умолчанию, созданные https://jwt.io/. Один использует алгоритм RS512, а другой — алгоритм PS512. Я хочу проверить токен, используя предоставленный открытый ключ в моем приложении для Android. Вот мой градиент:
[code]jsonwebtoken-api = { group = "io.jsonwebtoken", name = "jjwt-api", version = "0.12.6" }
jsonwebtoken-impl = { group = "io.jsonwebtoken", name = "jjwt-impl", version = "0.12.6" }
jsonwebtoken-json = { group = "io.jsonwebtoken", name = "jjwt-jackson", version = "0.12.6" }
bouncycastle-prov = { group = "org.bouncycastle", name = "bcprov-jdk15to18", version = "1.78.1" }
bouncycastle-bcpkix = { group = "org.bouncycastle", name = "bcpkix-jdk15to18", version = "1.78.1" }
[/code]
[code]    implementation(libs.jsonwebtoken.api)
runtimeOnly(libs.jsonwebtoken.impl)
runtimeOnly(libs.jsonwebtoken.json) {
exclude(group = "org.json", module = "json")
}
implementation(libs.bouncycastle.prov)
implementation(libs.bouncycastle.bcpkix)
[/code]
MainActivity заменяет поставщика безопасности «BC» на:
[code]    companion object {
init {
Security.removeProvider(BouncyCastleProvider.PROVIDER_NAME);
Security.addProvider(BouncyCastleProvider())
}
}
[/code]
Вот код для чтения открытого ключа (в целях тестирования хранится как локальная переменная):
[code]    val publicKey:String = "..."
private fun stringToPublicKey(): PublicKey {
val parser = PEMParser(StringReader(publicKey))
val converter = JcaPEMKeyConverter()
val publicKeyInfo: SubjectPublicKeyInfo = SubjectPublicKeyInfo.getInstance(parser.readObject())
return (converter.getPublicKey(publicKeyInfo) as RSAPublicKey)
}
[/code]
Вот код проверки токена:
[code]val jwtPS512 = "..."
try {
val parser = Jwts.parser().verifyWith(stringToPublicKey()).build()
val test = parser.parse(jwtPS512)
Log.i("", "$test")
} catch (e: Throwable) {
Log.e("", "", e)
}
[/code]
Вот ссылка на полный пример проекта: https://github.com/artkoenig/JWT-Test
Проверка работает для Алгоритм RS512, но для алгоритма PS512 получаю следующую ошибку:
[code]io.jsonwebtoken.security.SignatureException: JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted.
[/code]
Пожалуйста, дайте мне знать, если я что-то пропустил. 

Подробнее здесь: [url]https://stackoverflow.com/questions/78775055/verifying-ps512-jwt-on-android-not-working[/url]