Docebo - Настройка OAuth JWT Тип предоставления носителя - Открытый ключ недействителен
Я попытался настроить клиент OAuth 2.0 на странице " Учетные данные API" в Docebo с типом предоставления JWT Bearer и загрузить открытый ключ, который используется для проверки подписи входящего утверждения (токен JWT Bearer). Docebo показывает ошибку, что открытый ключ недействителен (см. Изображение 1 ниже).
Я пробовал следующие форматы файлов сертификатов с открытыми ключами. Docebo не принимает их:
- Base-64 в кодировке X.509 (.CER)
- DER кодированный двоичный файл X.509 (.CER)
В инструкциях Docebo - Аутентификация API также не указан формат файла.
В каком формате Docebo принимает открытый ключ для типа предоставления JWT Bearer?
Изображение "Открытый ключ - недопустимое сообщение об ошибке" в Docebo
2 ответа
Docebo принимает открытые ключи в формате PEM (открытый ключ в кодировке Base-64 сертификата X.509):
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMYfnvWtC8Id5bPKae5yXSxQTt
+Zpul6AnnZWfIdasdfsadfasdfasdfasdfasdfLKJKGCsRqMFDkrbeUjRrx8iL91
4/srnyf6sh9c8Zk04xEOpK1ypvBz+Ks4uZObtjnnitf0NBGdjMKxveTq+VE7BWUI
yQjtQ8mbDOsiLLvh7wIDAQAB
-----END PUBLIC KEY-----
Чтобы получить открытый ключ X.509 (.CER) в кодировке base-64, используйте следующую команду:
openssl x509 -pubkey -in certificate.cer -noout 1>PublicKey.pem
Для docebo, который принимает формат .PEM для открытого ключа. Вот ссылка, которая содержит больше информации. о том, как сгенерировать открытый ключ в формате PEM с помощью команды openssl, т.е. https://www.devco.net/archives/2006/02/13/public_-_private_key_encryption_using_openssl.php