猿问

ItunesConnectApi JWT

我正在尝试使用 App Store Connect API。根据文档,首先我尝试生成 JWT 令牌。golang 中的代码如下:

  package main


    import (

        "fmt"

        "io/ioutil"

        "log"

        "time"

        "github.com/dgrijalva/jwt-go"

    )

var iss = "xxxxxxxxxxxxxxxxxxxxx"

var kid = "xxxxx"


func main() {


        bytes, err := ioutil.ReadFile("AuthKey.p8")

        if err!=nil {

            fmt.Println(err)

        }


        token := jwt.NewWithClaims(jwt.SigningMethodES256, jwt.MapClaims{

            "iss": iss,

            "exp": time.Now().Unix()+6000,

            "aud": "appstoreconnect-v1",

        })


        token.Header["kid"] = kid


        tokenString, err := token.SignedString(bytes)

        if err != nil {

            log.Fatal(err)

        }

        fmt.Println(tokenString)


    }

AuthKey.p8 - 来自https://appstoreconnect.apple.com/access/api的 p8 私钥

似乎 jwt lib 无法在签名密钥上使用此 p8,所以我收到错误: key is of invalid type

也许有人已经遇到了同样的问题?或者有其他语言的例子吗?

UPD: 在此建议之后,我将代码更新为:

func main() {


    bytes, err := ioutil.ReadFile("AuthKey.p8")

    if err!=nil {

        fmt.Println(err)

    }


    block, _ := pem.Decode(bytes)

    key, err := x509.ParsePKCS8PrivateKey(block.Bytes)

    if err != nil {

        log.Fatal(err)

    }


    token := jwt.NewWithClaims(jwt.SigningMethodES256, jwt.MapClaims{

        "iss": iss,

        "exp": time.Now().Unix()+6000,

        "aud": "appstoreconnect-v1",

    })


    token.Header["kid"] = kid


    tokenString, err := token.SignedString(key)

    if err != nil {

        log.Fatal(err)

    }

    fmt.Println(tokenString)


}

并获取 JWT 令牌,但当我尝试使用它时,从 Apple api 获取了 401。


 {

        "errors": [{

                "status": "401",

                "code": "NOT_AUTHORIZED",

                "title": "Authentication credentials are missing or invalid.",

                "detail": "Provide a properly configured and signed bearer token, and make sure that it has not expired. Learn more about Generating Tokens for API Requests https://developer.apple.com/go/?id=api-generating-tokens"

        }]

}


繁星点点滴滴
浏览 130回答 2
2回答

沧海一幻觉

似乎这个问题来自 jwt-go 库的问题。作者说:该库不会自动从字节片中解析您的密钥。对于 ES256,我相信您需要提供 *ecdsa.PrivateKey 类型的密钥。从 v4 开始,只要它为该签名方法生成有效签名,它也将接受 crypto.Signer。

catspeake

发现问题,更换"exp": time.Now().Unix()+6000,为"exp": time.Now().Add(time.Minute * 20).Unix(),
随时随地看视频慕课网APP

相关分类

Go
我要回答