如何从Keycloak openid-connect cert API解码密钥

Question

如何从Keycloak openid-connect cert API解码密钥

15

我正在尝试从Keycloak OpenID Connect证书端点获取密钥，以便验证JWT令牌。用于获取密钥的API似乎可以正常工作：

GET http://localhost:8080/auth/realms/my-realm/protocol/openid-connect/certs

{
 "keys": [
   {
     "kid": "MfFp7IWWRkFW3Yvhb1eVrtyQQNYqk6BG-6HZFpl_JxI",
     "kty": "RSA",
     "alg": "RS256",
     "use": "sig",
     "n": "qDWXUhNtfuHNh0lm3o-oTnP5S8ENpzsyi-dGrjSeewxV6GNiKTW5INJ4hDQ7ZWkUFfJJhfhQWJofqgN9rUBQgbRxXuUvEkrzXQiT9AT_8r-2XLMwRV3eV_t-WRIJhVWsm9CHS2gzbqbNP8HFoB_ZaEt2FYegQSoAFC1EXMioarQbFs7wFNEs1sn1di2xAjoy0rFrqf_UcYFNPlUhu7FiyhRrnoctAuQepV3B9_YQpFVoiUqa_p5THcDMaUIFXZmGXNftf1zlepbscaeoCqtiWTZLQHNuYKG4haFuJE4t19YhAZkPiqnatOUJv5ummc6i6CD69Mm9xAzYyMQUEvJuFw",
     "e": "AQAB"
   }
 ]
}

但是密钥在哪里？如何解码它？ $.keys[0].n 看起来不像 base64，我无法弄清楚它是什么？ ……如果有人能告诉我如何从负载中获取公钥，那就太好了！

- avianey

2个回答

0

密钥类型为JSON Web Key (JWK)。支持的库列表在OpenID网页上。我正在使用jose.4.j从Keycloak检索密钥。

- Saljack

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- avianey · Accepted Answer

看一下https://github.com/keycloak/keycloak/blob/master/core/src/main/java/org/keycloak/jose/jwk/JWKParser.java，似乎返回的密钥是使用以下方式 pem 编码的：

modulus
exponent

请参考上述 Java 类获取 Java 的公钥，或者使用 https://github.com/tracker1/node-rsa-pem-from-mod-exp 获取 JavaScript 中的公钥。