添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
潇洒的茶叶  ·  Creating JWT tokens ...·  5 天前    · 
眼睛小的香菜  ·  DotNet Core 8: JWT ...·  6 天前    · 
沉着的红烧肉  ·  API网关有哪些服务端和客户端错误码_API ...·  2 周前    · 
宽容的领带  ·  zkLogin | Sui 中文文档·  2 周前    · 
严肃的橡皮擦  ·  JWT之JAVA-setClaims和Pyt ...·  3 周前    · 
酒量小的小虾米  ·  c/c++ linux epoll系列3 ...·  2 月前    · 
耍酷的柳树  ·  源服务器未能找到目标资源的表示或者是不愿公开 ...·  2 月前    · 
无邪的圣诞树  ·  魂斗罗原型到底是谁?史泰龙和施瓦辛格已经神合 ...·  3 月前    · 
魁梧的小蝌蚪  ·  机器学习在材料科学中的应用-视频-_材料人网·  3 月前    · 
听话的棒棒糖  ·  .net ...·  3 月前    · 
link管理  ›  为 GitHub 应用生成 JSON Web 令牌 (JWT) - GitHub 文档
payload 软件 pem jwt
https://docs.github.com/zh/apps/creating-github-apps/authenticating-with-a-github-app/generating-a-json-web-token-jwt-for-a-github-app
不羁的打火机
1 月前
声明 含义 详细信息
iat 颁发时间 JWT 创建时间。 为了防止时钟偏移,建议你将此时间设置在 60 秒之前,并确保服务器的日期和时间已正确设置(例如,通过使用网络时间协议)。
exp 到期时间 JWT 的过期时间,在此时间之后不能用于请求安装令牌。 时间不能超过未来 10 分钟。
iss 颁发者 客户端 ID 或 GitHub App 的应用程序 ID。 此值用于查找正确的公钥来验证 JWT 的签名。 可在 GitHub App 的设置页面上找到应用 ID 。 建议使用客户端 ID。有关导航至 GitHub App 设置页面的详细信息,请参阅“ 修改 GitHub 应用注册 ”。
alg 消息身份验证代码算法 这应该是 RS256 ,因为必须使用 RS256 算法对 JWT 进行签名。

若要使用 JWT,请在 API 请求的 Authorization 标头中传递它。 例如: 

curl --request GET \
--url "https://api.github.com/app" \
--header "Accept: application/vnd.github+json" \
--header "Authorization: Bearer YOUR_JWT" \
--header "X-GitHub-Api-Version: 2022-11-28"

在大多数情况下,可以使用 Authorization: BearerAuthorization: token 传递令牌。 但是,如果要传递 JSON Web 令牌 (JWT),则必须使用 Authorization: Bearer


生成 JSON Web 令牌 (JWT)


大多数编程语言都有一个可以生成 JWT 的包。 在所有情况下,你必须具有私钥和 GitHub App 的 ID。 有关生成私钥的详细信息,请参阅“管理 GitHub 应用的私钥”。 可以使用 GET /app REST API 终结点查找应用的 ID。 有关详细信息,请参阅 REST API 文档中的“应用”。


注意:可以使用 GitHub 的 Octokit SDK 作为应用进行身份验证,而不是创建 JWT。 SDK 将负责为你生成 JWT,并在令牌过期后重新生成 JWT。 有关详细信息,请参阅“使用 REST API 和 JavaScript 编写脚本”。


示例:使用 Ruby 生成 JWT


注意:必须运行 gem install jwt 才能安装 jwt 包,以便使用此脚本。


在以下示例中,将 YOUR_PATH_TO_PEM 替换为存储私钥的文件路径。 将 YOUR_APP_ID 替换为你的应用的 ID。 请确保以双引号括住 YOUR_PATH_TO_PEMYOUR_APP_ID 的值。


require 'openssl'
require 'jwt'  # https://rubygems.org/gems/jwt
# Private key contents
private_pem = File.read("YOUR_PATH_TO_PEM")
private_key = OpenSSL::PKey::RSA.new(private_pem)
# Generate the JWT
payload = {
  # issued at time, 60 seconds in the past to allow for clock drift
  iat: Time.now.to_i - 60,
  # JWT expiration time (10 minute maximum)
  exp: Time.now.to_i + (10 * 60),
# GitHub App's client ID
  iss: "YOUR_CLIENT_ID"
jwt = JWT.encode(payload, private_key, "RS256")
puts jwt

示例:使用 Python 生成 JWT


注意:必须运行 pip install jwt 才能安装 jwt 包,以便使用此脚本。


Python
#!/usr/bin/env python3
from jwt import JWT, jwk_from_pem
import time
import sys
# Get PEM file path
if len(sys.argv) > 1:
    pem = sys.argv[1]
else:
    pem = input("Enter path of private PEM file: ")
# Get the Client ID
if len(sys.argv) > 2:
    client_id = sys.argv[2]
else:
    client_id = input("Enter your Client ID: ")
# Open PEM
with open(pem, 'rb') as pem_file:
    signing_key = jwk_from_pem(pem_file.read())
payload = {
    # Issued at time
    'iat': int(time.time()),
    # JWT expiration time (10 minutes maximum)
    'exp': int(time.time()) + 600,
    # GitHub App's client ID
    'iss': client_id
# Create JWT
jwt_instance = JWT()
encoded_jwt = jwt_instance.encode(payload, signing_key, alg='RS256')
print(f"JWT:  {encoded_jwt}")

此脚本将提示输入存储私钥的文件路径和应用的 ID。 或者,可以在执行脚本时将这些值作为内联参数传递。


示例:使用 Bash 生成 JWT


注意: 在运行此脚本时,必须将  应用 ID 以及存储私钥的文件路径作为参数传递。


Bash
#!/usr/bin/env bash
set -o pipefail
client_id=$1 # Client ID as first argument
pem=$( cat $2 ) # file path of the private key as second argument
now=$(date +%s)
iat=$((${now} - 60)) # Issues 60 seconds in the past
exp=$((${now} + 600)) # Expires 10 minutes in the future
b64enc() { openssl base64 | tr -d '=' | tr '/+' '_-' | tr -d '\n'; }
header_json='{
    "typ":"JWT",
    "alg":"RS256"
# Header encode
header=$( echo -n "${header_json}" | b64enc )
payload_json='{
    "iat":'"${iat}"',
    "exp":'"${exp}"',
    "iss":'"${client_id}"'
# Payload encode
payload=$( echo -n "${payload_json}" | b64enc )
# Signature
header_payload="${header}"."${payload}"
signature=$(
    openssl dgst -sha256 -sign <(echo -n "${pem}") \
    <(echo -n "${header_payload}") | b64enc
# Create JWT
JWT="${header_payload}"."${signature}"
printf '%s\n' "JWT: $JWT"

示例:使用 PowerShell 生成 JWT


在以下示例中,将 YOUR_PATH_TO_PEM 替换为存储私钥的文件路径。 将 YOUR_CLIENT_ID 替换为应用 ID。 请确保将 YOUR_PATH_TO_PEM 的值括在双引号中。


PowerShell
#!/usr/bin/env pwsh
$client_id = YOUR_CLIENT_ID
$private_key_path = "YOUR_PATH_TO_PEM"
$header = [Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes((ConvertTo-Json -InputObject @{
  alg = "RS256"
  typ = "JWT"
}))).TrimEnd('=').Replace('+', '-').Replace('/', '_');
$payload = [Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes((ConvertTo-Json -InputObject @{
  iat = [System.DateTimeOffset]::UtcNow.AddSeconds(-10).ToUnixTimeSeconds()
  exp = [System.DateTimeOffset]::UtcNow.AddMinutes(10).ToUnixTimeSeconds()
    iss = $client_id
}))).TrimEnd('=').Replace('+', '-').Replace('/', '_');
$rsa = [System.Security.Cryptography.RSA]::Create()
 
推荐文章
潇洒的茶叶  ·  Creating JWT tokens programmatically (LexikJWTAuthenticationBundle Documentation)
5 天前
眼睛小的香菜  ·  DotNet Core 8: JWT authorization problem - C#
6 天前
沉着的红烧肉  ·  API网关有哪些服务端和客户端错误码_API 网关(API Gateway)-阿里云帮助中心
2 周前
宽容的领带  ·  zkLogin | Sui 中文文档
2 周前
严肃的橡皮擦  ·  JWT之JAVA-setClaims和Python的区别_jwts setclaims-CSDN博客
3 周前
酒量小的小虾米  ·  c/c++ linux epoll系列3 利用epoll_wait设置timeout时间长度 - 小石王 - 博客园
2 月前
耍酷的柳树  ·  源服务器未能找到目标资源的表示或者是不愿公开一个已经存在的资源表示。 Apache Tomcat/8.5.82 - CSDN文库
2 月前
无邪的圣诞树  ·  魂斗罗原型到底是谁?史泰龙和施瓦辛格已经神合体-搜狐体育
3 月前
魁梧的小蝌蚪  ·  机器学习在材料科学中的应用-视频-_材料人网
3 月前
听话的棒棒糖  ·  .net Remoting(3)——激活,激活方式 - 梅桦 - 博客园
3 月前
Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
link管理 - 链接快照平台