将 JWK json 转换为公钥 golang (lestrrat-go)

2023-12-31

我使用 JWKS 格式从身份验证服务提供公钥，该公钥可用于验证来自该身份验证服务的令牌。但是，要执行验证，我需要从 JWK 重建公钥。我该如何转换它？

type JWKeys struct {
    Keys []JWKey `json:"keys"`
}

type JWKey struct {
    Kty string `json:"kty"`
    Use string `json:"use,omitempty"`
    Kid string `json:"kid,omitempty"`
    Alg string `json:"alg,omitempty"`

    Crv string `json:"crv,omitempty"`
    X   string `json:"x,omitempty"`
    Y   string `json:"y,omitempty"`
    D   string `json:"d,omitempty"`
    N   string `json:"n,omitempty"`
    E   string `json:"e,omitempty"`
    K   string `json:"k,omitempty"`
}

var PublicKey *rsa.PublicKey

func SetUpExternalAuth() {
    res, err := http.Get("my_url")

    if err != nil {
        log.Fatal("Can't retrieve the key for authentication")
    }

    bodyBytes, err := ioutil.ReadAll(res.Body)
    if err != nil {
        log.Fatal(err)
    }

    var keys JWKeys

    json.Unmarshal(bodyBytes, &keys)

    //CONVERT JWK TO *rsa.PUBLICKEY???
}

UPDATE

我尝试使用 github.com/lestrrat-go/jwx/jwk 库解析 JWK，但是我找不到如何继续：

set,err := jwk.Parse(bodyBytes)

key,err2 := set.Get(0)

//HOW TO CONVERT KEY INTO A *rsa.PublicKey?

最后我手动转换了它：

if singleJWK.Kty != "RSA" {
            log.Fatal("invalid key type:", singleJWK.Kty)
        }

        // decode the base64 bytes for n
        nb, err := base64.RawURLEncoding.DecodeString(singleJWK.N)
        if err != nil {
            log.Fatal(err)
        }

        e := 0
        // The default exponent is usually 65537, so just compare the
        // base64 for [1,0,1] or [0,1,0,1]
        if singleJWK.E == "AQAB" || singleJWK.E == "AAEAAQ" {
            e = 65537
        } else {
            // need to decode "e" as a big-endian int
            log.Fatal("need to deocde e:", singleJWK.E)
        }

        PublicKey = &rsa.PublicKey{
            N: new(big.Int).SetBytes(nb),
            E: e,
        }

了解您有一个解决方案，但当您尝试使用时github.com/lestrrat-go/jwx/jwk这是该包的一种方法（几乎是example https://github.com/lestrrat-go/jwx/blob/main/examples/jwk_example_test.go#L18):

package main

import (
    "context"
    "crypto/rsa"
    "fmt"
    "log"

    "github.com/lestrrat-go/jwx/jwk"
)

func main() {
    // Example jwk from https://www.googleapis.com/oauth2/v3/certs (but with only one cert for simplicity)
    jwkJSON := `{
  "keys": [ 
    {
      "kty": "RSA",
      "n": "o76AudS2rsCvlz_3D47sFkpuz3NJxgLbXr1cHdmbo9xOMttPMJI97f0rHiSl9stltMi87KIOEEVQWUgMLaWQNaIZThgI1seWDAGRw59AO5sctgM1wPVZYt40fj2Qw4KT7m4RLMsZV1M5NYyXSd1lAAywM4FT25N0RLhkm3u8Hehw2Szj_2lm-rmcbDXzvjeXkodOUszFiOqzqBIS0Bv3c2zj2sytnozaG7aXa14OiUMSwJb4gmBC7I0BjPv5T85CH88VOcFDV51sO9zPJaBQnNBRUWNLh1vQUbkmspIANTzj2sN62cTSoxRhSdnjZQ9E_jraKYEW5oizE9Dtow4EvQ",
      "use": "sig",
      "alg": "RS256",
      "e": "AQAB",
      "kid": "6a8ba5652a7044121d4fedac8f14d14c54e4895b"
    }
  ]
}
`

    set, err := jwk.Parse([]byte(jwkJSON))
    if err != nil {
        panic(err)
    }
    fmt.Println(set)
    for it := set.Iterate(context.Background()); it.Next(context.Background()); {
        pair := it.Pair()
        key := pair.Value.(jwk.Key)

        var rawkey interface{} // This is the raw key, like *rsa.PrivateKey or *ecdsa.PrivateKey
        if err := key.Raw(&rawkey); err != nil {
            log.Printf("failed to create public key: %s", err)
            return
        }

        // We know this is an RSA Key so...
        rsa, ok := rawkey.(*rsa.PublicKey)
        if !ok {
            panic(fmt.Sprintf("expected ras key, got %T", rawkey))
        }
        // As this is a demo just dump the key to the console
        fmt.Println(rsa)
    }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

go

Cryptography

publickey

pem

jwk

将 JWK json 转换为公钥 golang (lestrrat-go) 的相关文章

Go中如何自定义http.Client或http.Transport超时重试？

我想实现一个自定义http Transport对于标准http Client 如果客户端超时它将自动重试附由于某种原因习俗http Transport is a 一定有我已经查过了hashcorp go retryablehttp
构建链代码时 ltdl.h 未找到错误

我正在尝试使用构建链码go build 当我运行 Go build 命令时它的报告 hyperledger fabric vendor github com miekg pkcs11 pkcs11 g o 29 18 fatal error
如何解析 Content-Disposition 标头以检索文件名属性？

使用 go 如何解析从 http HEAD 请求检索到的 Content Disposition 标头以获取文件的文件名此外如何从 http HEAD 响应中检索标头本身这样的事情正确吗 resp err http Head http
如何在运行“go test”时排除或跳过特定目录[重复]

这个问题在这里已经有答案了 go test go list grep v vendor coverprofile testCoverage txt 我正在使用上述命令来测试文件但有 1 个名为 Store 的文件夹我想从测试中排除怎样才
RSA 私有指数确定

我的问题是关于 RSA 签名如果是 RSA 签名加密 gt y x d mod n 解密 gt x y e mod n x gt 原始消息 y gt 加密消息 n gt 模数 1024 位 e gt 公共指数 d gt 私有指数我知道
鸭子在 Go 中打字

我想写一个Join函数接受任意对象String 方法 package main import fmt strings type myint int func i myint String string return fmt Sprintf
Golang GAE - 小胡子结构中的 intID

这是一个Example https www dropbox com sh ur2ws1jnik6euef PjVJSwDTUc Blog Golang zip该应用程序的关键代码在 golang code handler handler
如何在 Go 中将环境变量传递给测试用例

在为 Go 编写测试用例时传递需要提供给测试的环境变量的标准方法是什么例如我们不想在测试用例的源代码中嵌入密码处理这个问题最标准的方法是什么我们让测试用例寻找配置文件吗还有别的事吗看来我偶然发现了答案将其添加到测试用例中可以
打印到 stdout 会导致阻塞的 goroutine 运行吗？

作为一个愚蠢的基本线程练习我一直在尝试实现理发师睡觉的问题 http en wikipedia org wiki Sleeping barber problem在戈兰对于通道来说这应该很容易但我遇到了一个 heisenbug 也就是
如何将 SQLite 数据库捆绑到 Go 二进制文件中？

我尝试使用 go bindata 和 packr 但这些包没有显示如何将 SQLite 数据库文件打包到二进制文件中我不需要以任何方式更新数据库我只想在启动时从中读取数据如何将 SQLite 数据库文件嵌入到 Go 二进制文件中 SQ
为什么AES java解密返回额外的字符？

请原谅我英语不好我使用 mcrypt 我从这里得到它用于 php 和 java 的 MCrypt https snipt net raw ee573b6957b7416f28aa560ead71c3a2 nice 在我的android应用
GOMAXPROCS 默认值是多少？

不设置同名环境变量时是否保证GOMAXPROCS设置为1 此代码显示的值 package main import runtime fmt func getGOMAXPROCS int return runtime GOMAXPROCS 0
如何在 Linux 中编写文本模式 GUI？ [关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案当我编写脚本程序时我经常想弹出一个简单的文本 gui 来提示输入我该怎么做例如来自 Shel
正确的文件扩展名或缩写是什么。 golang 的文本/模板？

我正在考虑为其创建语法荧光笔但我不知道这种特定类型模板的常规缩写 In 例子之一 http golang org pkg text template example Template helpers从文本模板 godoc 中它们引用
如何同时使用 LoadHTMLGlob 和 LoadHTMLFiles

我想要来自不同子目录的分隔符逻辑模板templates文件夹下面是我的templates文件夹 templates authentication login gohtml logout gohtml index gohtml profil
使用 PBKDF2 和 SHA256 生成 128 位 AES 密钥是否安全？

我想使用 PBKDF2 和一些加密哈希函数来生成 128 位 AES 密钥 SHA1 也是 128 位所以我想将其与 PBKDF2 一起使用但它已损坏所以我选择使用 SHA256 这是否安全或者散列大小和生成的密钥大小之间的差异是否
如何关闭 gorm 1.20.0 中的数据库实例

由于我没有在 Close 函数中找到 gorm 实例任何帮助将不胜感激 dbURI fmt Sprintf user s password s dbname s port s sslmode s TimeZone s username p
RSA OAEP、Golang 加密、Java 解密 -BadPaddingException：解密错误

我正在尝试解密使用 RSA OAEP 在 Golang 中加密的字符串但出现 BadPaddingException 解密错误很难弄清楚我错过了什么这是Golang加密方法 func encryptString rootPEM io
如何确定 go 中当前运行的可执行文件的完整路径？

我一直在 osx 上使用这个函数 Shortcut to get the path to the current executable func ExecPath string var here os Args 0 if strings H
在 Go to 函数中通过引用和值传递

我对 Go 中通过引用和值传递有点困惑我已经看到过对类型前面的的解释在类型名称前面表示声明的变量将存储该类型的另一个变量的地址而不是该类型的值类型这对我来说毫无意义在Java中如果我将数据库实例传递给函数我会这样做 da

随机推荐

Svg 在 Firefox 和 Edge 上显示不同

我在处理中间有数字的 svg 图像时遇到一些问题使用 Chrome 和其他浏览器时显示正确但在 Firefox 和 Edge 中数字位置错误 Link https i stack imgur com VkvEJ png 这是我的代码 m
拒绝应用样式，因为其 MIME 类型（'application/json'）不受支持

我想使用fullcalendar库使用gulp和yarn这是生成的链接标签但我在控制台中收到此错误拒绝应用样式 http localhost bower components fullcalendar dist fullcalenda
F#：没有 UI（如 WPF）吗？

我最近在 F 上看到了一些视频看来它主要用于服务或仅用于类我在 VS2010 Beta 中没有看到 F WPF 应用程序 F 实际上有一些非常好的构造用于创建事件驱动的 UI 应用程序例如头等舱活动 http blogs msdn c
小黄瓜场景应该始终有“何时”步骤吗？

在 Gherkin 中定义场景时有时 Given 和 When 步骤之间没有明显区别即用户没有与系统进行主动交互验证的目的是验证系统在某些情况下应如何显示考虑以下 Scenario Show current balance Give
ClickOnce 应用程序不接受命令行参数

我有一个采用命令行参数的 VB NET 应用程序如果我关闭 Visual Studio 的 ClickOnce 安全设置调试时它可以正常工作当我尝试通过 ClickOnce 在计算机上安装应用程序并尝试使用参数运行它时会出现此问题
为什么装饰器是一种结构性设计模式而不是行为性设计模式？

我认为自己拥有 GoF 设计模式的中级知识然而当我将这些模式分类为结构模式和行为模式时我感到很困惑我对创造模式没有任何困惑来自维基百科装饰器模式在面向对象编程中装饰器模式是一种允许behavior静态或动态地添加到单个对象
Haskell有foldlM'吗？

如何严格折叠 monad Data Foldable http www haskell org ghc docs 6 12 2 html libraries base 4 2 0 1 Data Foldable html有严格的foldl
REBOL 中的 If...else if...else

我注意到 REBOL 没有内置if elsif else语法就像这样 theVar 60 This won t work if theVar gt 60 print Greater than 60 elsif theVar 3 print
如何仅使用 CSS 制作网格（如方格纸网格）？

如何仅使用 CSS 制作网格如方格纸网格我只想仅使用 CSS 制作一张虚拟网格纸要制作网格您可以使用 CSS 渐变它适用于所有现代浏览器参见卡尼乌斯 http caniuse com search linear gradient
如何调用自定义函数作为 jQuery 函数链的一部分

这似乎是一件很简单的事情但我找不到jQuery函数来处理这个问题例如 div show sayHi function sayHi obj obj html hi sayHi 不是一个jQuery函数因此不能在此上下文中调用它你需要这
不使用 Javascript 从 Google 地图获取路线和方向？

因此如果您正在编写一个应用程序而不是网站并且需要解析从一个位置到另一个位置的路线那么如何在不使用 Javascript 的情况下从 Google 地图获取信息呢我想知道 Google 地图上是否有任何一组特殊的 URL 或 API
找不到盒子“laravel/homestead”

我已经下载了laravel homestead手动装箱here https atlas hashicorp com laravel boxes homestead 我成功添加了盒子 vagrant box add file path to
在 Bash 中，有没有办法在双引号中将变量展开两次？

为了调试我的脚本我想在每个输出的开头添加内部变量 FUNCNAME 和 LINENO 这样我就知道输出发生在哪个函数和行号上 foo local bar something echo FUNCNAME LINENO I just set
Pyinstaller 设置图标不改变

当我使用命令时 pyinstaller exe icon test ico F noconsole test py 所有图标均不会更改为 test ico 一些图标保留为 pyinstaller 的默认图标 Why 所有图标均更改为视窗
使用字母间距填充div

我遇到的问题是填写div与文本使用letter spacing 主要问题是我不知道宽度div 首先我想使用 text align justify 但从那以后我一直在黑暗中奔跑不知道如何解决这个问题我猜想一些脚本魔法可能会解决这个问题一
冲突的类型和先前的 x 声明在这里......什么？

当我有时间的时候我已经自学了几个月的 C 语言但我遇到了一个我不知道如何解决的问题具体来说当我尝试使用 gcc 编译它时我得到 geometry c 8 error conflicting types for trapezoid
来自带有时区和夏令时的字符串的 Qt QDateTime

我正在从字符串插入时间 QDateTime time QDateTime fromString Wed Mar 26 22 37 40 2019 GMT 08 qDebug lt
从通知区域发出的卡通语音气泡叫什么？如何创建一个？

谁能告诉我以下弹出窗口的名称是什么如何为我的应用程序创建这样的弹出窗口 To be more specific this is indeed called a Notification http msdn microsoft com en
Clojure中如何加载程序资源

如何在 Clojure 程序中加载图标字符串图形元素脚本等程序资源我使用的项目布局类似于许多 Java 项目中的布局其中有一个资源目录挂在源目录下 jar 文件是从源代码创建的并包含资源但我似乎无法像在 Java 中那样
将 JWK json 转换为公钥 golang (lestrrat-go)

我使用 JWKS 格式从身份验证服务提供公钥该公钥可用于验证来自该身份验证服务的令牌但是要执行验证我需要从 JWK 重建公钥我该如何转换它 type JWKeys struct Keys JWKey json keys type

将 JWK json 转换为公钥 golang (lestrrat-go)

将 JWK json 转换为公钥 golang (lestrrat-go) 的相关文章

随机推荐

热门标签