我正在Swift中构建一个iOS应用程序,需要使用RS256或RS512验证具有公钥证书的JWT令牌签名。用Swift iOS验证带有RS256或RS512的JWT令牌
我一直在努力寻找支持这些功能的库,但是我遇到的问题已经被我发现了。
我的问题是什么推荐的方式来实现Swift iOS应用程序的这种功能?
理想的情况是能够使用JWT.io上公认的框架之一。在JWT.io支持RS256或RS512唯一雨燕库是以下库: https://github.com/vapor/jwt
的功能本库支持是理想的,但但它需要通过SWIFT软件包管理器的实现,并使用蒸汽建成。 Swift包管理器目前不支持iOS,但我已经读过,有一些解决方法可以让swift包管理器使用iOS应用程序。如果库可以在iOS应用程序上运行,那么这些解决方案是愿意采取的。然而,由于该库是为Vapor构建的,因此我的问题是,如果甚至有可能让库在我正在构建的iOS应用上运行?
如果无法使用此库,是否还有推荐使用的其他库?如果不是,那么实施这个请求功能的推荐方式是什么?是否推荐可以在应用程序上运行的Objective-C库?
在此先感谢!
编辑: 通过验证我的意思是我想验证令牌中的签名是否正确,这意味着JWT令牌已使用服务器上的私钥对应用程序的公钥证书进行了签名对应。不只是解码Base64Check有效载荷。
编辑2: 我试图做到的,是支持非对称密钥,这意味着该秘密必须不被存储在服务器和客户端应用程序上都功能。我试图实现应用程序只包含非保密信息,因此是公钥证书。
您对JWT令牌的验证意味着什么?只要阅读这个令牌? –
你读过关于这个lib https://github.com/kylef/JSONWebToken.swift吗? –