PC SOFT

FORUMS PROFESSIONNELS
WINDEVWEBDEV et WINDEV Mobile

|
|
|
FR
Accueil → WEBDEV 2025 → JWT et encodage RS256
JWT et encodage RS256
Débuté par s.teng, 12 juin 2023 16:32 - 9 réponses
#1
Posté le 12 juin 2023 - 16:32
Bonjour,

Dans le cadre d'une intégration de l'API Jitsi Meet dans un projet WebDev, j'aurais besoin de générer un token JWT en utilisant l'algorithme RS256. J'arrive à obtenir le HEADER du JWT en utilisant Encode(HEADER,encodeBASE64URL) et le PAYLOAD du JWT en utilisant Encode(PAYLOAD,encodeBASE64URL). Mais je n'arrive pas à obtenir la dernière partie (SECRET).
Sauriez-vous comment faire pour utiliser le mode de cryptage RS256 s'il vous plait?

Merci pour votre aide, cordialement.
Signaler
0
0
#2
Posté le 13 juin 2023 - 15:06
Soso a pensé très fort :
Bonjour,

Dans le cadre d'une intégration de l'API Jitsi Meet dans un projet WebDev,
j'aurais besoin de générer un token JWT en utilisant l'algorithme RS256.
J'arrive à obtenir le HEADER du JWT en utilisant
Encode(HEADER,encodeBASE64URL) et le PAYLOAD du JWT en utilisant
Encode(PAYLOAD,encodeBASE64URL). Mais je n'arrive pas à obtenir la dernière
partie (SECRET).
Sauriez-vous comment faire pour utiliser le mode de cryptage RS256 s'il vous
plait?

Merci pour votre aide, cordialement.


bon je sais qu'on le fait nous
je regarderai asap mais pas aujourd'hui

--
Cet e-mail a été vérifié par le logiciel antivirus d'Avast.
www.avast.com
Signaler
0
0
#3
Posté le 14 juin 2023 - 10:59
Le 13/06/2023, Roumegou a supposé :
Soso a pensé très fort :
Bonjour,

Dans le cadre d'une intégration de l'API Jitsi Meet dans un projet WebDev,
j'aurais besoin de générer un token JWT en utilisant l'algorithme RS256.
J'arrive à obtenir le HEADER du JWT en utilisant
Encode(HEADER,encodeBASE64URL) et le PAYLOAD du JWT en utilisant
Encode(PAYLOAD,encodeBASE64URL). Mais je n'arrive pas à obtenir la dernière
partie (SECRET).
Sauriez-vous comment faire pour utiliser le mode de cryptage RS256 s'il
vous plait?

Merci pour votre aide, cordialement.

bon je sais qu'on le fait nous
je regarderai asap mais pas aujourd'hui


bonjour
merci de m'envoyer ton mail en privé

J'ai retrouvé le code mais comme par hasard le développeur n'a pas fait
de docs (rooh ben ça alors ... c'est pas vraiment étonnant)

Du coup je me retrouve avec des éléments en dur dans le code que
j'essaie de comprendre, sans savoir s'il s'agit de données privées ou
non, donc je ne vais pas les publier ici.

m'écrire à eric.roumegou
domaine wtablettes.net

--
Cet e-mail a été vérifié par le logiciel antivirus d'Avast.
www.avast.com
Signaler
0
0
#4
Membre enregistré
3 messages
Posté le 14 juin 2023 - 15:43
Bonjour Roumegou,

Merci beaucoup pour ton post! J'ai enfin réussi à obtenir le token comme sur le site de jwt.io en utilisant uniquement les méthodes de PC SOFT!

Cordialement.
Signaler
0
0
#5
Posté le 14 juin 2023 - 17:04
Soso vient de nous annoncer :
Bonjour Roumegou,

Merci beaucoup pour ton post! J'ai enfin réussi à obtenir le token comme sur
le site de jwt.io en utilisant uniquement les méthodes de PC SOFT!

Cordialement.


bonjour Soso

quelque part cela m'interesse car je crois que mon dev avait plutôt
fait cela en js directement.
Du coup c'est pas très clair en maintenance et si on pouvait échanger
nos sources, cela permettrait de comparer.

pour le token il me semble qu'on utilise un fichier cmd qui contient
cela
<code>
@echo off
set chemin=%1

C:\Tools\OpenSSL-Win64\bin\openssl pkeyutl -sign -in hashfile -inkey
"%chemin%\auth.key" -pkeyopt digest:sha256 -out "%chemin%\fichier.sign"
exit %ERRORLEVEL%
</code>


il y a aussi un vpaas-magic-cookie- suivi d'un uuid
je ne sais pas d'où cela vient ? d'une inscription qiue l'on a du faire
? du résultat d'un exe fourni par jitsi ?

Le dev qui a fait ça n'étant plus là, je crains sur la maintenance de
ce truc.

bref j'ai le code, pas le process

--
Cet e-mail a été vérifié par le logiciel antivirus d'Avast.
www.avast.com
Signaler
0
0
#6
Membre enregistré
3 messages
Posté le 14 juin 2023 - 17:39
Oui c'est exact, le vpaas-magic-cookie suivi d'un UUID est ton API Keys que vous aviez dû souscrire sur le site https://jaas.8x8.vc
Si tu arrives à retrouver le login pour te connecter je pourrais te fournir le process que j'ai mis en place.
Ce n'est pas trés compliqué mais il fallait comprendre le process :D

Cordialement.
Signaler
0
0
#7
Posté le 17 juillet 2023 - 17:45
Bonjour Soso,
Cela m'intéresse aussi, car je suis en train d'essayer de mettre en place une vérification de la signature d'un JWT que je reçois et l'algorithme de signature est aussi RS256. J'ai la clé publique au format JWK, et j'avoue que je galère un peu à trouver la bonne méthode pour vérifier la signature ....
Auriez-vous des pistes pour moi, ou pourriez-vous m'expliquer comment vous avez procéder pour signer votre token JWT avec RS256 SVP ?
Signaler
0
0
#8
Membre enregistré
3 messages
Posté le 04 septembre 2023 - 09:43
Bonjour Guillaume,

Je viens juste de voir votre post, est-ce que vous avez réussi ?

Cordialement.
Message modifié, 04 septembre 2023 - 09:43
Signaler
0
0
#9
Posté le 11 septembre 2023 - 12:37
Bonjour Soso,
Merci de revenir vers moi, et oui je trouve dommage qu'on ne reçoive pas de notification lorsqu'une réponse est postée sur ce forum car je viens tout juste de voir votre réponse :-/ ...

Et donc non, je n'ai pas encore trouvé la solution, car j'avais laissé ce projet un peu de côté durant l'été, donc si vous avez des pistes, je suis toujours preneur.

Cordialement
Guillaume
Signaler
0
0
#10
Posté le 03 avril 2025 - 11:03
a écrit :
Bonjour Soso,
Cela m'intéresse aussi, car je suis en train d'essayer de mettre en place une vérification de la signature d'un JWT que je reçois et l'algorithme de signature est aussi RS256. J'ai la clé publique au format JWK, et j'avoue que je galère un peu à trouver la bonne méthode pour vérifier la signature ....
Auriez-vous des pistes pour moi, ou pourriez-vous m'expliquer comment vous avez procéder pour signer votre token JWT avec RS256 SVP ?


Bonjour

je suis dans le même cas que vous. Avez-vous trouvé une solution ?

cordialement
Signaler
0
0
→ Revenir à WEBDEV 2025