Générer une paire de clés RSA
Vous devez générer une paire de clés distincte pour chaque type d’utilisation des identifiants. Par exemple, ne réutilisez pas les mêmes paires de clés pour l’authentification JAR et l’authentification par clé privée JWT.
Lorsque vous enregistrez la clé publique auprès d’Auth0, vous devez fournir la clé publique encodée au format PEM. Vous pouvez la fournir sous la forme d’un certificat X.509 encodé au format PEM. Auth0 impose une taille de clé RSA minimale de 2048 bits et une taille de clé maximale de 4096 bits. Nous recommandons d’utiliser OpenSSL pour générer une paire de clés RSA de 2048 bits.
1. Générez une clé privée et une clé publique en PEM. Vous devez protéger la clé privée et ne jamais la partager, même avec Auth0 :
openssl genrsa -out test_key.pem 2048
2. Extrayez la clé publique au format PEM à l’aide de la commande suivante. Cette commande extrait les détails de la clé publique afin qu’elle puisse être partagée en toute sécurité sans révéler les détails de la clé privée :
openssl rsa -in test_key.pem -outform PEM -pubout -out test_key.pem.pub
L’exemple ci-dessous montre le contenu du fichier PEM test_key.pem.pub :
----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA53VzmIVVZZWyNm266l82 mnoDc9g/snXklax5kChEhqK/WnTUvuXP4Gd4THj8rchxgUGKXd4PF3SUcKyn/qPm Tet0idVHk2PwP//FOVgYo5Lb04js0pgZkbyB/WjuMp1w+yMuSn0NYAP7Q9U7DfTb jmox8OQt4tCB4m7UrJghGqT8jkPyZO/Ka6/XsyjTYPOUL3t3PD7JShVAgo1mAY6g Sr4SORywIiuHsg+59ad7MXGy78LirhtqAcDECKF7VZpxMuEjMLg3o2yzNUeWI2Mg IF+t0HbO1E387fvLcuSyai1yWbSr1PXyiB2aXyDpbD4u7d3ux4ahU2opH11lBqvx +wIDAQAB -----END PUBLIC KEY-----Was this helpful?
3. Enregistrez le fichier PEM. Vous aurez besoin du contenu de la clé dans d’autres étapes de configuration de l’application.