使用 php-jwt 库解码 firebase 自定义令牌时出现 openssl_verify() 错误

【问题标题】:openssl_verify() error while decoding firebase custom token using php-jwt library使用 php-jwt 库解码 firebase 自定义令牌时出现 openssl_verify() 错误
【发布时间】:2016-11-14 12:24:13
【问题描述】:

我已按照建议 here 使用 php-jwt 库为 Firebase 上的自定义身份验证生成了 firebase 自定义令牌。

我试图使用同一库的 decode 函数解码生成的令牌。

这是我的代码。

我已使用以下行在我的配置文件中定义了私钥。 define("FIREBASE_PRIVATE_KEY","-----BEGIN PRIVATE KEY-----\nMY_VERY_VERY_LONG_KEY\n-----END PRIVATE KEY-----\n");

这是解码令牌的代码。

JWT::decode($token, FIREBASE_PRIVATE_KEY, array('RS256'));

此代码引发以下异常。

openssl_verify(): supplied key param cannot be coerced into a public key

当我使用 HS256 进行解码和编码时,一切正常。 但我必须使用 RS256,因为 Firebase 自定义令牌只需要使用 RS256 进行签名

任何人都可以提出解决方案吗?

【问题讨论】:

  • 这可能与您将 私钥 提供给需要 公钥 的函数的事实有关。您如何将公钥提取到单独的变量/常量中并传递它,而不是私钥?
  • @Mjh:你的意思是我必须从可用的私钥创建一个公钥。然后将该公钥发送到解码功能?我该怎么做?

标签: php firebase jwt firebase-authentication


【解决方案1】:

免责声明:未经测试,基于我所知道的(目前)。

openssl_verify 接受 public key 作为参数,根据文档。 您正在提供私钥

我会尝试从私钥中提取公钥,并在JWT::decode 方法中使用它。

如何从私人中提取公共?很简单:

define("FIREBASE_PRIVATE_KEY","-----BEGIN PRIVATE KEY-----\nMY_VERY_VERY_LONG_KEY\n-----END PRIVATE KEY-----\n");

$private = openssl_pkey_get_private(FIREBASE_PRIVATE_KEY);
$details = openssl_pkey_get_details($private);

// Here's your public key, it's presented as a string, not a resource
$public = $details['key'];

【讨论】:

    猜你喜欢
    • 2020-02-20
    • 2023-04-07
    • 1970-01-01
    • 2017-03-20
    • 2018-08-14
    • 2021-12-12
    • 2017-04-25
    • 2020-07-25
    • 2020-12-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode