Utiliser JWT avec Google App Engine

Je suis en train d'adapter cet exemple à utiliser avec GAE: https://bitbucket.org/b_c/jose4j/wiki/JWT%20Examples Utiliser JWT avec Google App Engine

exemple ci-dessus nécessite une clé privée (secrète) pour signer en-tête JWT + charge utile. AppIdentityService fournit un moyen de signer des octets arbitraires mais n'explique pas comment vérifier la signature en utilisant PublicCertificate.

je besoin d'aide pour identifier 2 choses-

Comment stocker et gérer la clé secrète dans Google App Engine?
Comment vérifier la signature à l'aide de AppIdentityService?

Une référence à un exemple de travail qui utilise JWT avec GAE serait très utile.

Source

2015-08-02 tj-recess

Une adaptation de l'exemple à https://bitbucket.org/b_c/jose4j/wiki/JWT%20Examples qui devrait fonctionner, si les signes GAE utilisant RSASSA-PKCS1-v1_5 utilisant SHA-256, est dans le premier commentaire de https://bitbucket.org/b_c/jose4j/issues/33/using-jwt-with-google-app-engine

Source

2015-08-04 14:01:03

Utiliser JWT avec Google App Engine

Répondre

Questions connexes