Я использую Google Cloud PHP API через App Engine. С клиентского устройства запрос отправляется через POST с токеном Firebase Auth. Я, согласно документации Firewase PHP JWT, пытаюсь декодировать токен с помощью этого кода:
$decoded = JWT::decode($token, $key, array('RS256'));
$ token — это строка типа (это недопустимо по соображениям безопасности):
eyJhbGciOiJSUzI1asdaNiIsImtpZCI6Ijk2N2Q3NzQ4YmM5NTMTIzNzRhZWQasdasd3MzEyYzcwNjEyZTRlNTM4NmUifQ.tuaAsjdlkjvsdngeoijAnlnbfgLkoosdfKLnm,werkldsfNkndfkdsnfkfnlNKL2i34nkNJioj4Kkoj234j%jij1kjojsdffds98giojerNNjasndasiNjasdnJAjnasdkjnFoFjoFJOIAASD8990adsaaDknnkngs.v_Ko6HZjrahbihLbw2Bm7EuslEC2SSHXNK79rDbD9qIIVYxPjCsubsdfkyAWDIoJHwjkM9TtssYS-1Cjd_xkXghfILuDZpzLsHV6rF20J4n3eUTrsnmLDHK6UB5N3yK2LYoF1UoFrsiyWenfqELfE4Gx5wlfmsylTS1foS2CWRrT1ccqmJBinWiY6JNUS-0gg-2Aecf_VJ63RD9308sBKy1DUsBeje9yG8w2YpYsAqKIlMTC-FqLLpHlKe4LZxcveiqSF4J6PgvcLSPTMmg7-Li_8m41O-wfU1zwSpS1SJ73RJNg-kvRZ1y1ll8ExqXjZkazRDVkYVo6yu5AXi1Onl6FqBLA
Проверка токена через JWT.io даст мне правильную полезную нагрузку.
Теперь для ключевой части $. Я загрузил файл JSON учетной записи службы по умолчанию из консоли Google API. Если я использую «private_key», который выглядит так:
-----BEGIN PRIVATE KEY-----\n[VERY_LONG_PRIVATE_KEY]\n-----END PRIVATE KEY-----\n
Я получаю эту ошибку:
openssl_verify(): supplied key param cannot be coerced into a public key
Я нашел ответ здесь, в StackOverflow, что его можно использовать для преобразования закрытого ключа в открытый ключ:
$private_key = openssl_pkey_get_private($c->serviceAccount->private_key);
$details = openssl_pkey_get_details($private_key);
$public_key = $details['key']
Поэтому, если я вместо этого использую $ public_key, я получаю еще одну ошибку, утверждающую следующее:
Uncaught exception 'DomainException' with message 'OpenSSL unable to verify data: error:0906D06C:PEM routines:PEM_read_bio:no start line
Открытый ключ выглядит так:
-----BEGIN PUBLIC KEY-----\n[VERY_LONG_KEY]\n-----END PUBLIC KEY-----\n
Похоже, это должно работать. Но это не так. Алгоритм RS256 также является правильным.
Любая помощь приветствуется!
Я столкнулся с той же ошибкой при чтении моего закрытого ключа с помощью Node.js
Error: error:0906D06C:PEM routines:PEM_read_bio:no start line
Оказалось, проблемы заключались в том, что Google Cloud преобразовал \n
в \\n
, Когда я преобразовал его обратно в \n
, это сработало.
const functions = require('firebase-functions');
const admin = require('firebase-admin');
const bigquery = require('@google-cloud/bigquery');
const config = functions.config();
admin.initializeApp(config.firebase);
const firestore = admin.firestore();
const sanitizePrivateKey = (key) =>
key.replace(/\\n/g, '\n');
/* firebase converts \n to \\n, we have to convert it back */
if (config.credentials) {
config.credentials.private_key = sanitizePrivateKey(config.credentials.private_key);
}
const bigqueryClient = bigquery({
projectId: 'screencastify-staging',
// eslint-disable-next-line
credentials: config.credentials,
});
Других решений пока нет …