阿里云Serverless 中在函数计算里创建jwt token时,我用生成器的私钥放到pem文件里调用,提示secretOrPrivateKey must be an asymmetric key when using RS256,这里我明白,生成器生成的就是RS256的私钥,为什么会提示不是非对称的密钥呢?
写回答
这个问题可能是由于您使用了一个不适合 RSA 加密算法的密钥导致的,RSA 加密算法要求密钥是公开 / 私有的对称密钥对。
如果您使用的是公钥 / 私钥对生成器来创建 JWT,那么请检查以下几点:
可能是因为您在创建jwt token时,将私钥以明文形式传递给了函数计算环境,而函数计算环境要求使用非对称密钥。
在使用RS256算法生成JWT Token时,需要使用一对公钥和私钥进行签名验证。其中,私钥用于签名,公钥用于验证签名。因此,您需要将私钥存储在一个安全的地方,并使用公钥来验证签名。
如果您的私钥是以明文形式存储在PEM文件中,那么它可能会被他人获取并篡改,从而导致安全问题。因此,建议您将私钥存储在一个安全的加密环境中,例如阿里云KMS等服务中。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
