阿里云Serverless 中在函数计算里创建jwt token时,我用生成器的私钥放到pem文件里调用,提示secretOrPrivateKey must be an asymmetric key when using RS256,这里我明白,生成器生成的就是RS256的私钥,为什么会提示不是非对称的密钥呢?
阿里云Serverless 中在函数计算里创建jwt token时,为什么会提示不是非对称的密钥呢?[阿里云Serverless]
「点点赞赏,手留余香」
还没有人赞赏,快来当第一个赞赏的人吧!
这个问题可能是由于您使用了一个不适合 RSA 加密算法的密钥导致的,RSA 加密算法要求密钥是公开 / 私有的对称密钥对。
如果您使用的是公钥 / 私钥对生成器来创建 JWT,那么请检查以下几点:
可能是因为您在创建jwt token时,将私钥以明文形式传递给了函数计算环境,而函数计算环境要求使用非对称密钥。
在使用RS256算法生成JWT Token时,需要使用一对公钥和私钥进行签名验证。其中,私钥用于签名,公钥用于验证签名。因此,您需要将私钥存储在一个安全的地方,并使用公钥来验证签名。
如果您的私钥是以明文形式存储在PEM文件中,那么它可能会被他人获取并篡改,从而导致安全问题。因此,建议您将私钥存储在一个安全的加密环境中,例如阿里云KMS等服务中。