Проверка jwt в java: байты ключа не могут быть указаны для подписей RSA

Question

Я получаю jwt (токен доступа) с сервера OAuth. Сервер OAuth уже предоставил мне секретный, открытый ключ и самозаверяющий сертификат ЦС.

Я хочу написать код, который, когда я получаю jwt, могу проверить его и проверить, отправил ли этот сервер мне. Я использую следующий код для проверки моего jwt в java.

String jwt = "xxx.yyy.zzz"; 

     //This line will throw an exception if it is not a signed JWS (as expected) 
Claims claims = Jwts.parser().setSigningKey(DatatypeConverter.parseBase64Binary(self_signed_CA_Certificate)) 
       .parseClaimsJws(jwt).getBody(); 

Я получаю ошибку: Key bytes cannot be specified for RSA signatures. Please specify a PublicKey or PrivateKey instance.

Любая помощь приветствуется.

Answer 1

вы должны создать SecretKey с использованием RSA, как

SecretKey secretKey = KeyGenerator.getInstance("AES").generateKey(); 
or 
Key secretKey = MacProvider.generateKey(); 

использования ключа же SecretKey для создания JWT строки и расшифровать его, используя тот же ключ, как секретируют

SecretKey secretKey = KeyGenerator.getInstance("AES").generateKey(); 
String compactJws = Jwts.builder() 
        .setSubject("Joe") 
        .signWith(SignatureAlgorithm.HS512, secretKey) 
        .compact(); 


Claims claims = Jwts.parser().setSigningKey(secretKey) 
         .parseClaimsJws(compactJws).getBody();