为什么我在解码 JSON Web 令牌错误时出现此错误：错误：0909006C：PEM 例程：get_name：无起始行

Question

为什么我在解码 JSON Web 令牌错误时出现此错误：错误：0909006C：PEM 例程：get_name：无起始行

Mia*_*mad 9 javascript authentication authorization node.js jwt

我有一个名为的密钥social-public.key，我用它来解码 JWT，但问题是我遇到了如下错误

Error occurred while decoding access token Error: error:0909006C:PEM routines:get_name:no start line
    at Verify.verify (internal/crypto/sig.js:157:24)
    at Object.verify (D:\SocialAnalysisDashboard\social-dashboard-user-service\node_modules\jwa\index.js:164:21)
    at Object.jwsVerify [as verify] (D:\SocialAnalysisDashboard\social-dashboard-user-service\node_modules\jws\lib\verify-stream.js:54:15)
    at D:\SocialAnalysisDashboard\social-dashboard-user-service\node_modules\jsonwebtoken\verify.js:127:19
    at getSecret (D:\SocialAnalysisDashboard\social-dashboard-user-service\node_modules\jsonwebtoken\verify.js:90:14)
    at Object.module.exports [as verify] (D:\SocialAnalysisDashboard\social-dashboard-user-service\node_modules\jsonwebtoken\verify.js:94:10)
    at D:\SocialAnalysisDashboard\social-dashboard-user-service\express\Middlewares\auth.js:24:46
    at processTicksAndRejections (internal/process/task_queues.js:93:5) {
  library: 'PEM routines',
  function: 'get_name',
  reason: 'no start line',
  code: 'ERR_OSSL_PEM_NO_START_LINE'
}

Run Code Online (Sandbox Code Playgroud)

这是我用来解码 JWT 的代码，

const decodedToken = jwt.verify(token, key, {algorithms: ['RS256']});

Run Code Online (Sandbox Code Playgroud)

我发现的大多数解决方案都与.pem文件有关。

Answer 1

NS *_*ain 15

我遇到了类似的问题，并在这个问题帖子的帮助下修复了它。如果您使用的话，只需要一把钥匙即可进行签名和验证HS256。该RSA版本需要公钥和私钥（公共用于验证，私有用于签名）

请按照以下步骤操作：

拥有有效的公钥及其关联的私钥。（csfieldguide，特拉维斯蒂德韦尔）
包括“---私钥/公钥开始---”和“---公钥/私钥结束---”部分
我将其保存在base64并且可以直接在jsonwebtoken模块中给出npm
确保新行字节 ( ) 与字符串\n一起给出base64

例子：

let secret = [
        '-----BEGIN PRIVATE KEY-----',
        'MIIBVAIBADANBgkqhkiG9w0BAQEFAASCAT4wggE6AgEAAkEAkcd7iupXSHhgIRat',
        'b2gnEiyC3AIf7GCrISTtgM5Lb8kccGjunU8sIqwwd3BV6qD+pExeyvMyU085RHRX',
        'ud1cyQIDAQABAkAzmni6GPAiwDHPJLbqK+VAwq7j8ICabTHGvsqwANalT/O4V75m',
        'e2ExeqV05+jlzVOGrQ953n8Mx1u0uRgPlfoBAiEAyO3qytGKRRzlqBuGwPFPde4a',
        '66ZW4AmRcBwwuKp1zgkCIQC5u/2j/JFzM4GTbpoC0a2u78+tqYQW7Y/Usu6AAubI',
        'wQIhAMKbhMQJ7UUBNwH6HyryzcZn5pUEl7IIMmAGPb4uA0mZAiAbJPhawQzY00w6',
        'qc1kYBSMHowxiza8yxdcNJJarxHfgQIgcw2oEtn8GbvNMOsFg0Q9TPMdQ+uhxhWK',
        'xhVgWkIkTVU=',
        '-----END PRIVATE KEY-----',
    ].join('\n');

Run Code Online (Sandbox Code Playgroud)

验证时的公钥也是如此。

// Create a signed JWT token
const token = jwt.sign(payload, privKey, {algorithm: 'RS256', ...otherSignOptions}); 

// returns undefined if token could not be verified
jwt.verify(token, pubKey);

Run Code Online (Sandbox Code Playgroud)

当然，我建议从文件中读取密钥，而不是对其进行硬编码。（最好在安全的地方）

归档时间：	5 年，9 月前
查看次数：	6357 次
最近记录：	4 年，10 月前