assinar jwt usando criptografia usando advpl

Bom dia pessoal, alguém já fez integração com a plataforma de RH Unico People? Estou quebrando a cabeça para gera o JWT. Estou usando a função PrivSignRSA para assinar a string que composta pelo header e pelo payload, porém o json está ficando diferente do gerado no debuger do jwt.io.

Grato.

criptografia

criado 23 de May de 2023
RRamos
2 pontos
editado 23 de May de 2023

Você vai ver essas setas em qualquer página de pergunta. Com elas, você pode dizer se uma pergunta ou uma resposta foram relevantes ou não.
Edite sua pergunta ou resposta caso queira alterar ou adicionar detalhes.
Caso haja alguma dúvida sobre a pergunta, adicione um comentário. O espaço de respostas deve ser utilizado apenas para responder a pergunta.
Se o autor da pergunta marcar uma resposta como solucionada, esta marca aparecerá.
Clique aqui para mais detalhes sobre o funcionamento do TOTVS DevForum!

1 resposta

up 0 down
Se você conseguisse o link da documentação ou postasse aqui seria melhor, mas vamos com o que temos.

Não sei qual o algoritmo você está usando, mas o jwt é composto pelo :
- Header com encode em 64
  Body com o encode em 64
  E a chave privada e publica com o encode64
Nesse caso para pegar a chave privada você deve ter o certificado com essa chave, e deve usar a função EVPPrivSign, sendo que esse resultado deve encodado em base64 usando a função encode64

EVPPrivSign https://tdn.totvs.com/display/tec/EVPPrivSign

Sintaxe :
```
EVPPrivSign( < cPathKey >, < cContent >, < nTipo >, < cPassword >, < @cErrStr > )
```
Onde o nTipo é o do algoritmo veja no link da documentação.

1 -> MD5

2 -> RIPEMD160

3 -> SHA1

4 -> SHA224

5 -> SHA256

6 -> SHA384

7 -> SHA512
- editar
- x
  
  grosseiro ou ofensivo pouco construtivo obsoleto outro...
  Motivo
- criado 23 de May de 2023
  João Manoel
  64 pontos
- editado 23 de May de 2023
- 0
  
  Bom dia João, obrigado pela resposta, a chave privada eu já consegui extrair do arquivo, agora preciso usar ela na assinatura e gerar um json. Segue o link da documentação. https://developers.unico.io/docs/you/identity/service-account-integration/get-token#13---campos-obrigat%C3%B3rios
  — RRamos 23 de May de 2023
- 0
  
  Então qual e o real problema, pois é so concatena ela com header e payload (ou body) e a chave privada.
  
  Quando você manda o JWT para a API qual é a resposta ?
  
  Dicas valiosas nesse caso
  
  o iat e exp devem esta no padrão unix epoch timestamp
  
  E todo o conteúdo do JWT deve esta encodado com Base64, mas com um
  
  porém base64Url ele e diferente do base64 normal.
  
  Veja se esta fazendo assim. Caso não posta o teu código sem as chaves
  
  da API, só a estrutura ai podemos a ja ajusta-lo.
  — João Manoel 23 de May de 2023
- 0
  
  Valeu pelas dicas João, deu acerto assim:
  
  cAssinar := Encode64(cHeaderJwt) +"."+ Encode64(cPayloadJwt) cAssinar:= StrTran( cAssinar, "==", "" ) cHash := EVPDigest( cAssinar, 5 ) cAsss := Encode64(PrivSignRSA( cAssinatJwt, cHash, 6, "",@cErroass )) cAsss := StrTran( cAsss, "+", "-" ) cAsss := StrTran( cAsss, "/", "_" ) cAsss := StrTran( cAsss, "==", "" ) cJsonAutJwt := Encode64(cHeaderJwt) +"."+ Encode64(cPayloadJwt) +"."+ cAsss cJsonAutJwt := strtran(cJsonAutJwt,"==","")I
  — RRamos 23 de May de 2023
Adicionar comentário

Caracteres restantes: 600
Quero acompanhar este tópico via email.

Comentário
Utilize formatação mini-Markdown: [link](http://exemplo.com) _italico_ **negrito** `codigo`.
Comentarios devem ter, no maximo, 600 caracteres. Se achar necessario, utilize links em vez de copiar código ou ainda edite sua pergunta/resposta para colocar mais informações

assinar jwt usando criptografia usando advpl

Comentário

1 resposta

Comentário

Não é a resposta que estava procurando? Procure outras perguntas com as tags criptografia ou faça a sua própria pergunta.