Используйте cryto.generateKeyPair с jsonwebtoken

В узле 10 есть новый метод generateKeyPair, который я использую следующим образом:

const { publicKey, privateKey } = crypto.generateKeyPairSync("rsa", {
  modulusLength: 4096,
  publicKeyEncoding: {
    type: "spki",
    format: "pem"
  },
  privateKeyEncoding: {
    type: "pkcs8",
    format: "pem",
    cipher: "aes-256-cbc",
    passphrase: "top secret"
  }
});

Сейчас я пытаюсь создать jwt из jsonwebtoken, используя этот privateKey:

function createJWT(id) {
  return new Promise((resolve, reject) => {
    jwt.sign(
      { id: id + "" },
      privateKey,
      { algorithm: "RS256", expiresIn: "2h" },
      (err, token) => {
        if (err) reject(err);
        resolve(token);
      }
    );
  });
}

К сожалению, это не работает:

Error: error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt
    at Sign.sign (internal/crypto/sig.js:83:26)
    at Object.sign (/Users/francoisbillioud/Documents/Tests/SimpleQL/node_modules/jwa/index.js:76:45)
    at jwsSign (/Users/francoisbillioud/Documents/Tests/SimpleQL/node_modules/jws/lib/sign-stream.js:32:24)
    at SignStream.sign (/Users/francoisbillioud/Documents/Tests/SimpleQL/node_modules/jws/lib/sign-stream.js:58:21)
    at SignStream.<anonymous> (/Users/francoisbillioud/Documents/Tests/SimpleQL/node_modules/jws/lib/sign-stream.js:46:12)
    at Object.onceWrapper (events.js:273:13)
    at DataStream.emit (events.js:182:13)
    at DataStream.<anonymous> (/Users/francoisbillioud/Documents/Tests/SimpleQL/node_modules/jws/lib/data-stream.js:32:12)
    at process._tickCallback (internal/process/next_tick.js:61:11)

Вы можете посмотреть здесь.

Что мне не хватает?

javascript node.js jwt
04.03.2019 11:10
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Улучшение производительности загрузки с помощью Google Tag Manager и атрибута Defer
Улучшение производительности загрузки с помощью Google Tag Manager и атрибута Defer
В настоящее время производительность загрузки веб-сайта имеет решающее значение не только для удобства пользователей, но и для ранжирования в...
Безумие обратных вызовов в javascript [JS]
Безумие обратных вызовов в javascript [JS]
Здравствуйте! Юный падаван 🚀. Присоединяйся ко мне, чтобы разобраться в одной из самых запутанных концепций, когда вы начинаете изучать мир...
Система управления парковками с использованием HTML, CSS и JavaScript
Система управления парковками с использованием HTML, CSS и JavaScript
Веб-сайт по управлению парковками был создан с использованием HTML, CSS и JavaScript. Это простой сайт, ничего вычурного. Основная цель -...
JavaScript Вопросы с множественным выбором и ответы
JavaScript Вопросы с множественным выбором и ответы
Если вы ищете платформу, которая предоставляет вам бесплатный тест JavaScript MCQ (Multiple Choice Questions With Answers) для оценки ваших знаний,...
4
0
1 585
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

При предоставлении шифра и парольной фразы закрытый ключ будет зашифрован с помощью шифрования на основе пароля PKCS#5 v2.0 в соответствии с документация. В модуле jsonwebtoken указано следующее:

In case of a private key with passphrase an object { key, passphrase } can be used (based on crypto documentation), in this case be sure you pass the algorithm option.

Если вам действительно нужно зашифровать закрытый ключ, вам необходимо сохранить парольную фразу, используемую при криптографическом создании закрытого ключа, и указать ее в своей функции sign().

let passphrase = 'top secret'

const { privateKey } = crypto.generateKeyPairSync("rsa", {
  modulusLength: 4096,
  publicKeyEncoding: {
    type: "spki",
    format: "pem"
  },
  privateKeyEncoding: {
    type: "pkcs8",
    format: "pem",
    cipher: "aes-256-cbc",
    passphrase
  }
});

function createJWT(id) {
  return new Promise((resolve, reject) => {
    jwt.sign(
      { 
        id: id + "" 
      },
      {
        key: privateKey,
        passphrase
      },
      { 
        algorithm: "RS256", 
        expiresIn: "2h" 
      },
      (err, token) => {
        if (err) reject(err);
        resolve(token);
      }
    );
  });
}
04.03.2019 12:20

Другие вопросы по теме

Angular 4 / res.download из серверной части nodejs
Остановить намерение для действий в Google
Включить исключать пакеты в бессерверный yml из той же папки
Подождите, пока метод загрузки завершится, прежде чем запускать следующий .then - node.js
Проблема с почтовым запросом с nextjs и axios
Как справиться с нормализацией коллекций mongoDB?
Как получить req.user в сервисах Nest JS
Почему метод find не работает в Mongoose
Получить значения FormData на стороне сервера?
Почтовый запрос отправляет неопределенные данные в приложение флаттера

Похожие вопросы

Загрузка изображений перед рендерингом()
Push не будет работать при вызове из другой функции
Получить высоту div после изменения содержимого в vanilla javascript
Оценка выражения: - Javascript против Python
Канал данных WebRTC с ручной сигнализацией, пример, пожалуйста?
Как и при использовании команды animateMotion, избегайте поворота движущегося объекта
Селектор Jquery для нескольких полей ввода с одинаковым именем
Отправка данных из javascript в контроллер Laravel
Нажатие нескольких кнопок, которым нужно дождаться вызовов Ajax, прежде чем продолжить работу с Greasemonkey
Вызов асинхронных функций (Retunes Observable) из HTML-шаблона