Создайте ЖЕ ЖЕ токен между клиентом и сервером (PHP-C #)
Я пытаюсь сгенерировать один и тот же ключ с помощью этих двух библиотек:
- https://github.com/dvsekhvalnov/jose-jwt это для C #
- https://github.com/Spomky-Labs/jose и это для PHP
Я реализовал оба:
В C #:
public static string CypherData<T>(T payload)
{
return JWT.Encode(payload, pubkey, JweAlgorithm.RSA_OAEP, JweEncryption.A256GCM, JweCompression.DEF);
}
Console.WriteLine(Api.CypherData("hola"));
Вот как я загружаю открытый ключ PEM:
private static RSACryptoServiceProvider GetPubKey()
{
ConnPreCheck();
JObject obj = JsonConvert.DeserializeObject<JObject>(getPubKey.HttpGet());
pubkeyStr = obj["data"]["pubKey"].ToString();
return PemKeyUtils.GetRSAProviderFromPemString(pubkeyStr);
}
И это то, что он возвращает:
eyJhbGciOiJSU0EtT0FFUCIsImVuYyI6IkEyNTZHQ00ifQ.L3Teg2RSXXpp4jakLkl2PQgidJ5BIXyP5QZM2B4RaO0vs55aT22D9_dPl6d83KvXezM4YkOnyoF0JA0eLX3k8W4eWkHUhgoYqxgwQSWWhjrpDxcpNdXbDlB6zVb_BKf5upro5qm23nr_SOkkqhKJGrw_sIXvD1LjOburLolDqojrnvK5awGtiFwkPZjRh_wh4z4buEfYsWJCKhTLU6aG_DipmbAXq1o9u1-cqiQJC0JlPJRbh6JJDmVc9YqBv0W0rFEa7W5HA12TO-RtV42tEPApr3hNmD8QwzvxxZYKpMzoBAsSQcvSKk878qeOAcx3pZyoDZ6WzD-LRusWy7nJwOa6AC9NsL91mv8WsZxWar9AnzOsKleSJ7k8I477pXE_H1g7XnFBgmA4egF-721sa7SO2LtS440v1ytA4504sdjVYeOfWmRSU4UljnUqaYTd031fzCevzNEO0Q7mncn-sJACVHiwQB9c703SvYZaFOyzU-vdXUqBRTR6x0JvQd_lFNgSS9pOQC5BQbAKOME9fjdXiwRUKfyHXCUAUj88CJEMqxg3_VYYfUC04GahmoysR9QUpK3l84Z5TLOi47SvO-пЬл-2wf7v4ko8bZIR3E6XFHFG9lWwdzR_JPz7fm0OFiYB0HN8XgWE4bQ2tasYsmFhWVfkeRZodnlqFvImSNjA.GIGFv4h_nYkpBiA5.1_66eMEb.BJTezaLucvfluWQ8VEzgCQ
В PHP:
Ну, реализация PHP заключается в следующем:
include(__DIR__ . "/../libs/jose/autoload.php");
$file = __DIR__ . '/../keys/public.key';
$contents = file_get_contents($file);
// This is the input we want to load verify.
$input = @$_GET["input"];
$key = new \Jose\KeyConverter\RSAKey($contents);
$jwe = \Jose\Factory\JWEFactory::createJWEToCompactJSON(
$input, // The message to encrypt
new \Jose\Object\JWK($key->toArray()), // The key of the recipient
[
'alg' => 'RSA-OAEP',
'enc' => 'A256GCM',
'zip' => 'DEF',
]
);
Их похожих кодов нет?
Но вывод другой:
eyJhbGciOiJSU0EtT0FFUCIsImVuYyI6IkEyNTZHQ00iLCJ6aXAiOiJERUYifQ.jbNHUCuXYcXZWrHsJrPclV-fjYmFWwwPj4t3kAOt7PahQfsz0a1GaRrODcwKce4yRtLyjv2U7CtFMxt9ah3XTwIqm1mzzPMhO4LnFIRqMRgsxEgIijRqNOOpE85M3UPBRqjYw0wdjaqfJToLVLwaHgUPCkOqsHrdOOWkxN20fZYy4Z1PQAC0rk2WqLD0x7Za1jdV6LvVtd18iFIaRqf2uNYcRePdyInRxwHGp9JfRkVCQILTfwHlxQBKrwJxhZOzdHrjjNjxNsjAsHGMix6MAbUR0YT4hlrE59eriDVxix4uQrrChuzWVz_kY9-zvB9SDZnYDdfgONYUgTMpbkMTVWsF40JmWJ6wvGs3HaaIxN17UjQLemKgrS4-bqvbnschhZTIGi5-f8Cr_SwGo411VNYhNpD4P1H2dEjmAFpn3SdW3Oi6pPgK2tvIpEwGUS-Gi29-aCCNeuyE2m5dbFW28G9HMmvZHAky4KHE4NlNJTrH0aBxQX_Gc7eTf9q00gJtKQ5CinXaUYAB0xSEbsNACZuFLPawuxj_3FGn6dHYFOkSsatCTcqV5tiGJXG6ns-wDc682-G9Mj8HCIzYzakp-yZLIaY00fg5xQdgKJrk0QbCtvbwiQGoupyMV9f3RpEBJznPrq4STypxskdh6jksB6T_1fhPqZMVt2BHR4phCBg.9380DJUDH4TQnnr7.zEuMQwRr.BfdStBMcVnVR-2ujTLjuaA
Вы можете увидеть различия здесь:
Слева для C # и справа для PHP. Вы можете увидеть это там: http://qbz28b-user.freehosting.host/html/Result.html
Очевидно, что когда я пытаюсь расшифровать с помощью PHP текст, сгенерированный с помощью C # …
… Реализация дешифрования в PHP:
include(__DIR__ . "/../libs/jose/autoload.php");
$file = __DIR__ . '/../keys/private.key';
$contents = file_get_contents($file);
// This is the input we want to load verify.
$input = @$_GET["input"];
$jwk = new \Jose\KeyConverter\RSAKey($contents);
// We create our loader.
$loader = new Jose\Loader();
$loader->load($input);
// The payload is decrypted using our key.
$jws = $loader->loadAndDecryptUsingKey(
$input, // The input to load and decrypt
new \Jose\Object\JWK($jwk->toArray()), // The symmetric or private key
['RSA-OAEP'], // A list of allowed key encryption algorithms
['A256GCM'], // A list of allowed content encryption algorithms
$recipient_index // If decrypted, this variable will be set with the recipient index used to decrypt
);
$coreData["content"] = $jws->getPayload();
Возникает следующее исключение:
Неустранимая ошибка: Uncaught InvalidArgumentException: невозможно расшифровать
JWE. в C: \ xampp \ htdocs \ z3nth10n-PHP \ libs \ jose \ Decrypter.php: 80 стек
трассировка: # 0 C: \ xampp \ htdocs \ z3nth10n-PHP \ libs \ jose \ Loader.php (95):
Хосе \ Decrypter-> decryptUsingKeySet (Object (Jose \ Object \ JWE),
Объект (Jose \ Object \ JWKSet), NULL) # 1
C: \ XAMPP \ HTDOCS \ z3nth10n-PHP \ ЛИЭС \ хосе \ Loader.php (30):
Хосе \ Loader-> loadAndDecrypt ( ‘eyJhbGciOiJSU0E …’,
Объект (Jose \ Object \ JWKSet), Array, Array, NULL) # 2
C: \ XAMPP \ HTDOCS \ z3nth10n-РНР \ \ включает в себя actions.php (321):
Хосе \ Loader-> loadAndDecryptUsingKey ( ‘eyJhbGciOiJSU0E …’,
Объект (Jose \ Object \ JWK), Array, Array, NULL) # 3
C: \ XAMPP \ HTDOCS \ z3nth10n-PHP \ api.php (9):
include (‘C: \ xampp \ htdocs …’) # 4 {main}
C: \ xampp \ htdocs \ z3nth10n-PHP \ libs \ jose \ Decrypter.php в строке 80
Я столько времени искал в коде и понял, что проблема не в коде, а в сгенерированном токене. И я не знаю, что я могу сделать, вы можете проверить это здесь.
… а потом, расшифровывать это.
Любые предложения, чтобы посмотреть?
Решение
Задача ещё не решена.
Другие решения
Других решений пока нет …