Wie könnte ich ein JSON-Objekt mit einer -Signatur mit k6 codieren?JWT-Signierung mit K6
export default function() {
const mySecret = "aaaaaaa";
const token = jwt.sign({ foo: 'bar' }, mySecret, { algorithm: 'RS256'});
}
Sie können die eingebauten k6/encoding und k6/crypto Module verwenden, um mit JWTs zu arbeiten.
Da das Modul k6/crypto die Kryptographie mit öffentlichen Schlüsseln noch nicht unterstützt, können Sie nur gemeinsame geheime Schlüssel verwenden, um Ihre JWTs zu signieren (ohne Crypto in reinem JS auszuführen).
Hier ist ein Beispiel-Script:
import crypto from "k6/crypto";
import encoding from "k6/encoding";
const algToHash = {
HS256: "sha256",
HS384: "sha384",
HS512: "sha512"
};
function sign(data, hashAlg, secret) {
let hasher = crypto.createHMAC(hashAlg, secret);
hasher.update(data);
// Some manual base64 rawurl encoding as `Hasher.digest(encodingType)`
// doesn't support that encoding type yet.
return hasher.digest("base64").replace(/\//g, "_").replace(/\+/g, "-").replace(/=/g, "");
}
function encode(payload, secret, algorithm) {
algorithm = algorithm || "HS256";
let header = encoding.b64encode(JSON.stringify({ typ: "JWT", alg: algorithm }), "rawurl");
payload = encoding.b64encode(JSON.stringify(payload), "rawurl");
let sig = sign(header + "." + payload, algToHash[algorithm], secret);
return [header, payload, sig].join(".");
}
function decode(token, secret, algorithm) {
let parts = token.split('.');
let header = JSON.parse(encoding.b64decode(parts[0], "rawurl"));
let payload = JSON.parse(encoding.b64decode(parts[1], "rawurl"));
algorithm = algorithm || algToHash[header.alg];
if (sign(parts[0] + "." + parts[1], algorithm, secret) != parts[2]) {
throw Error("JWT signature verification failed");
}
return payload;
}
export default function() {
let message = { key2: "value2" };
let token = encode(message, "secret");
console.log("encoded", token);
let payload = decode(token, "secret");
console.log("decoded", JSON.stringify(payload));
}