Ho cercato di ottenere la User-Api-Key per un login di terze parti decifrando il payload, dopo aver effettuato la chiamata a user-api-key/new sulla piattaforma iOS.
Il problema è che la decodifica base64 funziona correttamente, ma la decifratura genera un errore (codice -50) quando implemento la decifratura con le classi SecKeyCreateDecryptedData e SecKeyDecrypt. Per info, il codice -50 corrisponde a sign - input buffer bad size, il che implica che il testo cifrato è più lungo della chiave, rendendo RSA inefficace.
Ho provato a confrontare le stringhe cifrate sulla mia istanza locale di Discourse e sulla piattaforma iOS: sebbene la maggior parte dei caratteri rimanga invariata, convertendo la stringa cifrata in Data, la dimensione supera la keySize. Sospetto che ciò abbia a che fare con la decodifica della stringa payload in base64 per ottenere il testo cifrato. Ho torto? O sto tralasciando qualcosa?