JWT加密 怎么用易语言生成

梦°

https://jwt.io/
易语言生成调试出来怎么都不对。

参数文本：{"uid":"xjlsj33lasfaf","data":{"test":"测试文本，带符号测试"}}
密钥：1234567
正确结果：eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOiJ4amxzajMzbGFzZmFmIiwiZGF0YSI6eyJ0ZXN0Ijoi5rWL6K-V5paH5pys77yM5bim56ym5Y-35rWL6K-VIn19.t518J1pZ6jR5tYaZn2CxszjtWNxKQv-HVwaLjLaakKw

下面是目前的代码，但是生成出来的是错误的

  

子程序名	返回值类型	公开	备 注
令牌_生成

变量名	类 型	静态	数组	备 注
jzb1	存取键值表
string1	文本型
jzb2	存取键值表
string2	文本型
sign	文本型
加密	加解密对象
结果	文本型

jzb1.创建 (“typ”, “JWT”)
jzb1.置值 (“alg”, “HS256”)
string1 ＝ 编码_BASE64编码 (到字节集 (jzb1.到JSON (假, , , , )))
jzb2.创建 (“uid”, “xjlsj33lasfaf”)
jzb2.置值 (“data”, 创建键值表 (“test”, “测试文本，带符号测试”).到JSON (假, , , , ))
string2 ＝ 编码_BASE64编码 (到字节集 (jzb2.到JSON (假, , , , )))
sign ＝ 加密.取HMAC值 ( #哈希算法_SHA256, string1 ＋ “.” ＋ string2, “1234567”, )
结果 ＝ string1 ＋ “.” ＋ string2 ＋ “.” ＋ sign
调试输出 (string2, string1, sign)
调试输出 (结果)

i支持库列表	支持库注释
e2ee	E2EE互联网服务器套件
spec	特殊功能支持库

.版本 2<br /> .支持库 e2ee<br /> .支持库 spec<br /> <br /> .子程序 令牌_生成<br /> .局部变量 jzb1, 存取键值表<br /> .局部变量 string1, 文本型<br /> .局部变量 jzb2, 存取键值表<br /> .局部变量 string2, 文本型<br /> .局部变量 sign, 文本型<br /> .局部变量 加密, 加解密对象<br /> .局部变量 结果, 文本型<br /> <br /> <br /> jzb1.创建 (“typ”, “JWT”)<br /> jzb1.置值 (“alg”, “HS256”)<br /> string1 ＝ 编码_BASE64编码 (到字节集 (jzb1.到JSON (假, , , , )))<br /> <br /> jzb2.创建 (“uid”, “xjlsj33lasfaf”)<br /> jzb2.置值 (“data”, 创建键值表 (“test”, “测试文本，带符号测试”).到JSON (假, , , , ))<br /> string2 ＝ 编码_BASE64编码 (到字节集 (jzb2.到JSON (假, , , , )))<br /> <br /> sign ＝ 加密.取HMAC值 (#哈希算法_SHA256, string1 ＋ “.” ＋ string2, “1234567”, )<br /> <br /> 结果 ＝ string1 ＋ “.” ＋ string2 ＋ “.” ＋ sign<br /> <br /> 调试输出 (string2, string1, sign)<br /> 调试输出 (结果)

补充内容 (2022-2-18 11:25):
已自行解决该问题 ，正确方法在第十楼 以便后来人参考

范特西少年

utf-8编码  /和+也要用_和-替换

wlp

因为json转成字符串的顺序不正确

补充内容 (2022-2-18 01:10):
hmac前，把第二个参数转成utf-8或者unicode

扯谈i

哈希算法 就算数据相同json的对象顺序不一样导致的计算出来的结果也会不一样的
建议直接把加密参数里面的已经排序完成的 直接丢进加密函数里面走一下看一下结果
大概率是排序问题

a1115894846

  换个方式去加密sha256

龙卷风暴

jwt本身每次就是不相同啊啊

JWT其实就是json + base64编码之后附带一个校验密钥。然后添加一个json内容校验的密钥 只要密钥正确就能保证json内容没有被篡改保证安全性.就算JSON内容完全一模一样但是密钥生成也不是固定一个的。密钥不一样base编码结果肯定也不一样,就算内容不一样但是密钥能逆向校验的话这个JWT就是有效的

梦°

龙卷风暴 发表于 2022-2-18 09:23
jwt本身每次就是不相同啊啊

JWT其实就是json + base64编码之后附带一个校验密钥。然后添加一个json内容校 ...

但是现在生成出来的 过不了校验...

梦°

a1115894846 发表于 2022-2-18 03:43
换个方式去加密sha256

换了 js生成还是不对...

7ian

三段文本对比下，前面2段不一样就说明json乱序或者编码问题，先解决前2段一致再去考虑第三段

梦°

  

子程序名	返回值类型	公开	备 注
令牌_生成

变量名	类 型	静态	数组	备 注
jzb1	存取键值表
string1	文本型
jzb2	存取键值表
string2	文本型
sign	文本型
加密	加解密对象

jzb1.创建 (“alg”, “HS256”)
jzb1.置值 (“typ”, “JWT”)
string1 ＝ Base64编码 (jzb1.到JSON (假, , , , ), )
jzb2.创建 (“data”, 创建键值表 (“q”, 字节集_到文本 (编码_UTF8编码 (“啊啊啊啊啊啊啊·”, ))))
jzb2.置值 (“uid”, “xjlsj33lasfaf”)
string2 ＝ Base64编码 (jzb2.到JSON (假, , , , ), )
string2 ＝ 文本_替换 (string2, , , , “+”, “-”, “=”, “”, “_”, “-”, “/”, “_”)
sign ＝ 加密.取HMAC值 ( #哈希算法_SHA256, string1 ＋ “.” ＋ string2, “LewUrszF21dbpkOqqSxjS9DMqie59DbDWFl3z0cGBqY”, #文本内容类型_Base64 )
sign ＝ 文本_替换 (sign, , , , “+”, “-”, “=”, “”, “_”, “-”, “/”, “_”)
调试输出 (string1 ＋ “.” ＋ string2 ＋ “.” ＋ sign)

i支持库列表	支持库注释
e2ee	E2EE互联网服务器套件
spec	特殊功能支持库

.版本 2<br /> .支持库 e2ee<br /> .支持库 spec<br /> <br /> .子程序 令牌_生成<br /> .局部变量 jzb1, 存取键值表<br /> .局部变量 string1, 文本型<br /> .局部变量 jzb2, 存取键值表<br /> .局部变量 string2, 文本型<br /> .局部变量 sign, 文本型<br /> .局部变量 加密, 加解密对象<br /> <br /> <br /> jzb1.创建 (“alg”, “HS256”)<br /> jzb1.置值 (“typ”, “JWT”)<br /> string1 ＝ Base64编码 (jzb1.到JSON (假, , , , ), )<br /> <br /> jzb2.创建 (“data”, 创建键值表 (“q”, 字节集_到文本 (编码_UTF8编码 (“啊啊啊啊啊啊啊·”, ))))<br /> jzb2.置值 (“uid”, “xjlsj33lasfaf”)<br /> string2 ＝ Base64编码 (jzb2.到JSON (假, , , , ), )<br /> string2 ＝ 文本_替换 (string2, , , , “+”, “-”, “=”, “”, “_”, “-”, “/”, “_”)<br /> <br /> sign ＝ 加密.取HMAC值 (#哈希算法_SHA256, string1 ＋ “.” ＋ string2, “LewUrszF21dbpkOqqSxjS9DMqie59DbDWFl3z0cGBqY”, #文本内容类型_Base64)<br /> sign ＝ 文本_替换 (sign, , , , “+”, “-”, “=”, “”, “_”, “-”, “/”, “_”)<br /> <br /> 调试输出 (string1 ＋ “.” ＋ string2 ＋ “.” ＋ sign)