Para un trabajo donde tengo que poner en su lugar una oauthautenticación de cliente con private_key_jwten una F5 BIG-IP. Dado que el módulo incorporado para oauth no toma a su cargo este tipo de autenticación, esto tiene que ser logrado a través de su iRuleLXmódulo que es nodejs base.
Tengo el siguiente código para cifrar el JWT, pero en algún sistema, el resultado de la primera promesa no está disponible antes de que se ejecute la segunda promesa, lo que conduce a un OFC error.
Hice un poco de esfuerzo Google para encontrar una manera de procesar las dos promesas secuencialmente, pero no era capaz de encontrar el camino correcto para lograrlo (ASKEY proceso antes de ejecutar la promesa createEncrypt).
Para ser honesto, no estoy familiarizado con Node.js.
var f5 = require("f5-nodejs");
const { JWE, JWK } = require("node-jose");
var ilx = new f5.ILXServer();
var contentAlg = "A128CBC-HS256";
var key = "nok";
var token = "nok";
const skey = {
kty: "RSA",
e: "AQAB",
use: "enc",
kid: "e1",
n:
"vVm75k4dzUw_iuG8NvIvGS8o3dMvlpXwBX44ZcGgBzCnzHKjY37T8newmRcfmFkpvTR0qgYqtPeev5RwOZXXDO9Seg6Zkc_6sZjfSpeiOBebwW1DeZlEiYCTWSg6Ri5H26S3j6R8H_b3BCrtcd3gcmD7OwY280QvJ8eDmbJaj4aAaXf_Ef9RTYz1qJHnehbNRlmRr-OJuuYpsH497Is-c7OvUSLfMkItj9mtRKuk4DQ0LY5c5MYiyx1NidCuQTSK4VZSA3l6zMq-WN1pRb61hjfI74OO7gT256vQZZSq0DrzMPxA0mGeNDBlj6J5cBcdwnTAhF9mojs-ZwcAAvbgQ",
alg: "RSA-OAEP",
key_ops: ["encrypt", "wrap", ""]
};
var options = {
compact: true,
contentAlg: contentAlg,
fields: {
alg: "RSA-OAEP",
kid: "e1",
cty: "JWT",
enc: contentAlg
}
};
ilx.addMethod("test_jwk", function(req, res) {
var payload = req.params()[0].toString();
JWK.asKey(skey)
.then(function(result) {
key = result;
})
.catch(function(error) {
key = "nok";
});
if (key != "nok") {
jose.JWE.createEncrypt(options, key)
.update(payload, "utf8")
.final()
.then(function(result) {
token = result;
})
.catch(function(error) {
token = "nok";
});
}
res.reply(token);
});
ilx.listen();
Se podría utilizar asíncrono / esperan.
Prueba esto,
var f5 = require('f5-nodejs');
const { JWE, JWK } = require('node-jose')
var ilx = new f5.ILXServer();
var contentAlg = "A128CBC-HS256";
var key = "nok";
var token = "nok";
const skey =
{
"kty": "RSA",
"e": "AQAB",
"use": "enc",
"kid": "e1",
"n": "vVm75k4dzUw_iuG8NvIvGS8o3dMvlpXwBX44ZcGgBzCnzHKjY37T8newmRcfmFkpvTR0qgYqtPeev5RwOZXXDO9Seg6Zkc_6sZjfSpeiOBebwW1DeZlEiYCTWSg6Ri5H26S3j6R8H_b3BCrtcd3gcmD7OwY280QvJ8eDmbJaj4aAaXf_Ef9RTYz1qJHnehbNRlmRr-OJuuYpsH497Is-c7OvUSLfMkItj9mtRKuk4DQ0LY5c5MYiyx1NidCuQTSK4VZSA3l6zMq-WN1pRb61hjfI74OO7gT256vQZZSq0DrzMPxA0mGeNDBlj6J5cBcdwnTAhF9mojs-ZwcAAvbgQ",
"alg": "RSA-OAEP",
"key_ops": ["encrypt", "wrap", ""]
};
var options =
{
compact: true,
contentAlg: contentAlg,
fields:
{
"alg": "RSA-OAEP",
"kid": "e1",
"cty": "JWT",
"enc": contentAlg
}
};
ilx.addMethod('test_jwk', async function (req, res) {
var payload = req.params()[0].toString();
try {
key = await JWK.asKey(skey);
} catch (error) {
key = "nok";
}
if (key != "nok") {
try {
token = await jose.JWE.createEncrypt(options, key).update(payload, "utf8").final();
} catch (error) {
token = "nok";
}
}
res.reply(token);
});
ilx.listen();
Con then chaining.
ilx.addMethod('test_jwk', function (req, res) {
var payload = req.params()[0].toString();
JWK.asKey(skey)
.then( (result) => {
return result;
})
.then( key => {
if(key !== "nok"){
return jose.JWE.createEncrypt(options, key).update(payload, "utf8").final();
} else {
throw "Invalid key";
}
})
.then( resToken => {
token = resToken;
res.reply(token);
})
.catch( error => {
res.reply("nok");
});
});