0
A
回答
2
您可以使用内置的k6/encoding和k6/crypto模块,JWTs工作。
由于k6/crypto
模块尚未支持公钥加密,因此只能使用共享秘密对您的JWT进行签名(不需要在纯JS中进行加密)。
下面是一个示例脚本:
import crypto from "k6/crypto";
import encoding from "k6/encoding";
const algToHash = {
HS256: "sha256",
HS384: "sha384",
HS512: "sha512"
};
function sign(data, hashAlg, secret) {
let hasher = crypto.createHMAC(hashAlg, secret);
hasher.update(data);
// Some manual base64 rawurl encoding as `Hasher.digest(encodingType)`
// doesn't support that encoding type yet.
return hasher.digest("base64").replace(/\//g, "_").replace(/\+/g, "-").replace(/=/g, "");
}
function encode(payload, secret, algorithm) {
algorithm = algorithm || "HS256";
let header = encoding.b64encode(JSON.stringify({ typ: "JWT", alg: algorithm }), "rawurl");
payload = encoding.b64encode(JSON.stringify(payload), "rawurl");
let sig = sign(header + "." + payload, algToHash[algorithm], secret);
return [header, payload, sig].join(".");
}
function decode(token, secret, algorithm) {
let parts = token.split('.');
let header = JSON.parse(encoding.b64decode(parts[0], "rawurl"));
let payload = JSON.parse(encoding.b64decode(parts[1], "rawurl"));
algorithm = algorithm || algToHash[header.alg];
if (sign(parts[0] + "." + parts[1], algorithm, secret) != parts[2]) {
throw Error("JWT signature verification failed");
}
return payload;
}
export default function() {
let message = { key2: "value2" };
let token = encode(message, "secret");
console.log("encoded", token);
let payload = decode(token, "secret");
console.log("decoded", JSON.stringify(payload));
}
相关问题
- 1. JWT无效签名
- 2. JWT“签名验证失败”,使用PHP
- 3. 使用System.IdentityModel.Tokens.Jwt验证JWT签名与RS512
- 4. C#不能使用证书签名JWT
- 5. 在Spring Boot中使用Keycloak实现JWT,JWE和JWS(签名JWT)
- 6. JWT令牌无效签名
- 7. JWT计算签名SHA256withRSA
- 8. Kong JWT无效签名
- 9. JSON Web签名(Ninbus-JOSE-JWT)
- 10. 了解JWT的RSA签名
- 11. jwt签名:RS256或HS256
- 12. PHP JWT无效签名
- 13. 如何使用带签名证书的C#JWT包对JWT进行解码
- 14. 使用带有AES256签名凭据的jwt
- 15. 使用RSA公钥验证JWT签名PHP
- 16. 使用erlang计算Google OAuth服务帐户的JWT签名?
- 17. 使用公共密钥端点验证JWT签名
- 18. JWT签名不匹配本地计算的签名
- 19. 创建没有签名的JWT令牌?
- 20. “无效签名”JWT令牌Opentok
- 21. JWT签名不在PHP中验证
- 22. Firebase JWT:签名验证失败
- 23. JWT签名验证失败,JAVA到PHP
- 24. 验证JWT签名时出现SecurityTokenSignatureKeyNotFoundException
- 25. 获得已签名JWT的Keycloak权利
- 26. 如何在Azure API管理中使用validate-jwt策略验证使用RS256算法签名的JWT
- 27. 用.NET 5.0中的PEM私钥签名带RS256的JWT令牌
- 28. django-restframework-jwt使用JWT令牌时要求输入用户名/密码
- 29. 使用SHA256withRSA算法验证WSO2 API网关JWT签名的C#.NET代码
- 30. 使用RSA256(不对称)签名JWT时,甚至需要共享密钥吗?