PHP 中 firebase/php-jwt RS256 公私钥生成指南

踩了一晚上坑,终于爬出来了,哈…哈哈哈…咳咳
所有关于 openssl_sign(): supplied key param cannot be coerced into a private/public key、Algorithm not allowed 等错误
按照文章来一遍,基本就能解决了

GitHub 用多了,第一反应用 puttygen.exe 这个程序来生成,得到 id_rsaid_rsa.pub

然而,这货并没有什么卵用…

当然,我们生成一个 Private Key 后,通过如图导出一份私钥后还是能用的

导出 OpenSSH Key

但是…Public Key 就没法用了,因为这玩意儿吧,要讲究格式…后来才发现除了 OpenSSH,还有一个 OpenSSL

所以,我们应当使用 OpenSSL 来生成…

工具去哪儿找?https://git-scm.com/downloads,下一个 Git 安装上就行了

便携版需要手动配置一下环境变量,除了 \PortableGit\bin 这个要添加到 Path\PortableGit\usr\bin 这个也需要

其实很简单了,以 Windows 举例,桌面按下 Shift + 鼠标右键打开 cmd(命令窗口,Win 10 为 PowerShell)

# 2048 这个长度可根据实际情况调整
openssl genrsa -out pri_key.pem 2048

完成后桌面就会出现 pri_key.pem 文件,撸开看看,开头和结尾一定是

-----BEGIN RSA PRIVATE KEY-----
...省略...
-----END RSA PRIVATE KEY-----

这玩意儿在 firebase/php-jwt 中就能直接用了,参考:php-jwt/README-CHS.md at master · maxsky/php-jwt【我在官方的基础上做了一点小翻译】
原文在这儿:firebase/php-jwt: PEAR package for JWT

接着再输入一句命令拿到公钥就能玩儿了:

openssl rsa -in pri_key.pem -pubout -out pub_key.pem

同样的,在桌面会再多出一个 pub_key.pem 文件,开头结尾一定是:

-----BEGIN PUBLIC KEY-----
...省略...
-----END PUBLIC KEY-----

网上说的什么 J8 香蕉船生成 PKCS#8 编码公钥完全不需要好吗。。。

就是这句命令:【无需执行】

openssl pkcs8 -topk8 -inform PEM -in pri_key.pem -outform PEM -out pkcs8_pri_key.pem –nocrypt

因为生成后,格式是这样的:

-----BEGIN ENCRYPTED PRIVATE KEY-----
...省略...
-----END ENCRYPTED PRIVATE KEY-----

加密的私钥?用在什么地方我不知道,我只知道这个放到 JWT 里面用不了就对了

最后使用,参照上方已翻译的链接撸码就行:(注意格式和下方一致,那份 README-CHS.md 里很详细了)

private $privateKey = <<<EOD
-----BEGIN RSA PRIVATE KEY-----
// 中间内容自行填写
-----END RSA PRIVATE KEY-----
EOD;

private $publicKey = <<<EOD
-----BEGIN PUBLIC KEY-----
// 中间内容自行填写
-----END PUBLIC KEY-----
EOD;

阅读更多
版权声明:Max Sky 原创文章,转载时请保留所有权并以超链接形式标明文章出处。否则将追究相关法律责任。 https://blog.csdn.net/maxsky/article/details/80045283
个人分类: Web
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭