博客讲述了作者在使用PHP和Java生成JWT时遇到的问题,发现两者生成的JWT字符串长度不同。经过研究,作者发现差异在于JWT头部的`typ`字段以及签名时使用的密钥是否Base64编码。修改Java代码并正确编码密钥后,问题得到解决,生成的JWT与PHP一致。
过程是这样的:php系统调用sp系统中的一个服务,采用接口方式,而接口使用jwt方式验证。
后面在验证时,发现php生成的jwt要比java生成的长些。
java 使用的是 io.jsonwebtoken库。php使用的是 Firebase\JWT。
但通过jwt.io网站格式化json,参数数据是一样的
看来看去不知道问题出在哪?
到第二天,我在简书上认真的去看了jwt的组成方式,header,payload,sign经过base64编码后,以点号(.)连接成3部分。
而其中的header简书上是这样的,头部是alg与type
而我注意到,Firebase/jwt encode()方法的头部是typ
我以为我发现这开源库的bug了,后面一查jwt官网,人家就是这么定义的。
(说好变量定义,见名知意呢?好吧,你写的类库,你任性,变量名只定义一半字母)
为什么不同语言编码出来的jwt不一样呢?这还得了!!!
后来我精简了参数,负载只有一个oaid。
编码出来的串还是不一样,但到这bug问题已经明朗。两者唯一的差别是header里的typ。
所以我改了java代码,显式的给它加上header。
修正后跑出来的jwt还是不一样。我心态要崩了,呀呀呀!
冷静了会。
又去百度了一圈,只有一个答案。
其中提到:
signWith(SignatureAlgorithm,secret) 方法中的secret是base64encode后的,源码如下
好吧,好隐密的一个注意点。
我用它的 TextCodec.BASE64.encode()编码下了
跑了下程序,和php生成的一样了。大喜!
扫一扫
1750
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
