【发布时间】:2014-11-01 06:40:35
【问题描述】:
我正在查看this example here,它指的是JWT 的javascript functionality
我正在尝试使用 javasrcipt 对一条数据进行签名。但是,它说我必须使用私有 RSA 密钥,并且不允许您使用公共密钥。
我的目标是一旦通过 PHP 提交表单,调用这个 javascript 函数并加密数据。
请原谅我的无知,但是如何在 javascript 中使用私有 RSA 密钥并同时保持私有?
看来您必须以某种方式为其提供一个私钥,而使用 Web 浏览器中的简单开发人员工具的用户不会看到该私钥吗?
function _genJWS() {
var sHead = '{"alg":"RS256"}';
var sPayload = '{"data":"HI","exp":1300819380}';
var sPemPrvKey = document.form1.pemprvkey1.value;
var jws = new KJUR.jws.JWS();
var sResult = null;
try {
sResult = jws.generateJWSByP1PrvKey(sHead, sPayload, sPemPrvKey);
document.form1.jwsgenerated1.value = sResult;
} catch (ex) {
alert("Error: " + ex);
}
}
【问题讨论】:
标签: javascript signing jwt