堆栈内存溢出
  繁体   English   中英

使用Google Apps脚本执行SHA256withRSA

[英]Doing a SHA256withRSA with Google Apps Script

 原文  2014-01-29 18:35:12       javascript/ google-apps-script

问题描述

我正在尝试通过构造描述的JWS / JWT东西在Google Apps脚本中执行Google oAuth2方法。

现在,我可以从云端硬盘或其他来源读取密钥文件,但是如何用该文件签名? 有什么方法或JavaSCript片段可以做到这一点吗? 

function Auth20(user) {
var header = Utilities.base64Encode(JSON.stringify( {"alg":"RS256","typ":"JWT"} ) );
var claimdata = {
"iss":"1002979611916q0iraclc6q33xxxxxxxx@developer.gserviceaccount.com",
             "prn": user,
             "scope":"https://www.googleapis.com/auth/plus.circles.read",
             "aud":"https://accounts.google.com/o/oauth2/token",
               "exp":new Date().getTime()/1000,
               "iat":(new Date().getTime()/1000)+3600 
              }
var claim = Utilities.base64Encode(JSON.stringify( claimdata ))

 var jws = header+"."+claim;
 var jwsbytes = [];

 for (var i = 0; i < jws.length; ++i)
 {
 jwsbytes.push(jws.charCodeAt(i));
 }
  var key = DriveApp.getFileById("0B_5HSTQXtXmsU29fTE5xNWhvOVE").getBlob()

2 个解决方案

解决方案1
 4 已采纳  2017-12-08 17:19:17

下面的函数应该可以解决问题。 需要注意的两件事:

1)私钥必须采用私钥格式,而不是RSA私钥。 如果密钥是后者,则需要openssl,这将允许您对存储在private.pem文件中的密钥运行以下命令。 注意在GAS中使用的带有显式\\n的字符串格式: 

openssl pkcs8 -topk8 -inform pem -in private.pem -outform pem -nocrypt -out newPrivate.pem

2) Utilities.base64EncodeWebSafe()可能以=符号的形式返回终端填充。 这些需要删除,因此我包含了.replace(/=+$/, '')

放在一起: 

function Auth20(user) {
  var privateKey = "-----BEGIN PRIVATE KEY-----\n{privatekeyhere}\n-----END PRIVATE KEY-----\n"
  var header = {
    alg: 'RS256',
    typ: 'JWT'
  };
  var now = new Date();
  var claimSet = {
    iss: {your_iss},
    prn: user,
    scope: "https://www.googleapis.com/auth/plus.circles.read",
    aud:"https://accounts.google.com/o/oauth2/token",
    exp: (now.getTime() / 1000) + 3000,
    iat: now.getTime() / 1000
  };
  var toSign = Utilities.base64EncodeWebSafe(JSON.stringify(header)) + '.' + Utilities.base64EncodeWebSafe(JSON.stringify(claimSet));
  toSign = toSign.replace(/=+$/, '');
  var signatureBytes = Utilities.computeRsaSha256Signature(toSign, privateKey);
  var signature = Utilities.base64EncodeWebSafe(signatureBytes);
  signature = signature.replace(/=+$/, '');
  return toSign + '.' + signature;
};

解决方案2
 1  2015-06-19 21:32:19

我使用kjur https://kjur.github.io/jsrsasign/ 

load('auth/jsrsasign-latest-all-min.js');

 var sHead=JSON.stringify({"alg":"RS256","typ":"JWT"});    
       var iat=timeStampf();
       var exp=iat+3600;
       var sPayload=JSON.stringify({
                  "iss":client_email,
                  "scope":scope,                 
                  "aud":"https://www.googleapis.com/oauth2/v3/token",
                  "exp":exp,
                  "iat":iat
                });    
      var sJWS = KJUR.jws.JWS.sign("RS256", sHead,sPayload, private_key);

sJWS变量是head(base64).playload(base64).token(base64)令牌是使用sha256withrsa“ RS256”生成的

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 带有加密Pem的Node CryptoJS vs Jsrsasign SHA256withRSA nodejs中的SHA256withRSA签名验证每次都返回false 如何让 Google Apps 脚本进行 SHA-256 加密? Google Apps 脚本 - 在数组公式中将单元格转换为 SHA256 Google 电子表格中单元格文本的 sha3-256 在 firefox 中使用 csp sha-256 将内联脚本列入白名单 使用应用脚本在 Google 表格中进行 sha-256 加密 如何在google关闭库中修复sha256 hmac的加密? Google Apps脚本中的Jsonix 正则表达式 - 谷歌应用程序脚本
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM