Статус: Новичок
Группы: Участники
Зарегистрирован: 26.11.2020(UTC) Сообщений: 1 
|
Всем добрый день. Возникла задача проверять подпись с помощью сертификата-ключа. Подпись находится внутри JWS, который состоит из: 1. Заголовка (Header) 2. JSON-документа с реквизитным составом платежного поручения (Payload) 3. Подписи запроса (Signature) и формируется следующим образом: Код:Base64Url(Header) || ’.’ || Base64Url(Payload) || ’.’ || Base64Url(Signature)
Пример расшифрованного Header: Код:array (
'kid' => '6f7b4ba8-68c9-43c8-a06b-927a88f60ff8',
'typ' => 'JOSE',
'alg' => 'gost34.10-2012',
)
Signature - это подпись данных приватной частью ключевой пары клиента (используется приватный ключ парный сертификату клиента с UUID, указанному в Заголовке (Header) в параметре kid). Подпись вычисляется по алгоритму указанному в Заголовке (Header) в параметре alg, в данном случае gost34.10-2012, и вычисляется от исходных данных: Base64Url(Header) || ‘.’ || Base64Url(Payload). Также, повторюсь, что есть сертификат-ключ. Исходные данные: 1. CENTOS 7 2. CSP4 3. phpcades Возможно, кто-то сможет помочь с примером кода, который бы проверял подпись. Спасибо! Отредактировано пользователем 26 ноября 2020 г. 11:19:48(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,678  Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
Здравствуйте. Посмотрите эту тему. + Поиском по форуму: JWT подпись |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
