私はこれにまったく慣れていないので、私の質問がまったくばかげている場合はご容赦ください。https://jwt.ioを使用して署名を検証する方法を学んでいます
以下は私がやっていることです
生成された公開鍵と秘密鍵のペア
秘密鍵
-----BEGIN EC PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,4A6A48288A531DCA
m2glcvku6rdV8z0QBsBc3Hc72vG4NN3wIPnqdC47FTA3y9WiD7Ukh4m3ZpL2mraz
7PSblIe8ob/aaG9TYViIb4QRYZFg8z3jR6WeNEhC2EbC2CwkSSH3ug8ViQ+1i8d1
kMnQDK1i/s0BZvxlhKPuSy2kOIjelWctkDHvJyvU/WQ=
-----END EC PRIVATE KEY-----
公開鍵
ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBHpqkegB/A/12vqfApHOaFXaJcHkyhNw1u9XnZe2+hiDT698U4c3iet5VyTo3D1DOe7Xi5dG07UorsMvWCmSbvU=
このWebサイトを使用して、パスフレーズがH2のECDSA-256キーのペアを生成しました
JSON Web トークン (JWT) を作成する
http://jwtbuilder.jamiekurtz.com/を使用してトークンを生成しました
秘密鍵を使用して署名しましたJWT。以下はトークンです
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJIYXJpdCIsImlhdCI6MTU4Nzc1MjM3NCwiZXhwIjoxNjE5Mjg4Mzc0LCJhdWQiOiJodHRwczovL3d3dy5oYXJpdC5kZXYiLCJzdWIiOiJjb250YWN0QGhhcml0LmNvbSIsIkdpdmVuTmFtZSI6Ikhhcml0IiwiU3VybmFtZSI6IkhpbWFuc2h1In0.pmvGfBXH4603YMGYDB6qOXlQjhfdPulvbODrK70ihS0
確認
私はウェブサイトhttps://jwt.ioに行き、以下は私が試したもののビデオです
質問
シークレットが空の場合、JWT がそれを検証し、有効な署名として通知する方法。私はまだ秘密を提供していません。
私は何が欠けていますか?