在C＃中非对称地验证JWT

Question

我正在尝试做一个概念证明，以c＃身份非对称地验证json网络令牌。 我目前正在尝试用于Microsoft.NET库的Json Web令牌处理程序，但是我正努力使其工作。 文档是有限的，并且大多数在线帖子都是对称地发行令牌或验证令牌。 我能对称地验证使用通用JWT库中描述的令牌这个职位 ，但提供的解决方案有不处理非对称验证，基于解码功能的编写方式。

这是我正在使用的代码：

var jwtHandler = new JwtSecurityTokenHandler();

var certificate = new X509Certificate2(certpath, "password", X509KeyStorageFlags.Exportable);
var privateKey = certificate.PrivateKey as RSACryptoServiceProvider;
if (privateKey == null)
{
   throw new Exception("Not an RSA private key");
}
var cspBlob = privateKey.ExportCspBlob(true);
var pk = Convert.ToBase64String(cspBlob);

//This code also works instead of the above code, I believe
//var privateKey = certificate.Export(X509ContentType.Pfx);

var tokenValidationParameters = new TokenValidationParameters()
{
   ValidAudience = "exampleAudience",
   ValidIssuer = "exampleIssuer",                    
   IssuerSigningToken = pk
};

//The token passed in here is a string version of the token
//I have tried both a JWTSecurityToken token and just a string version
ClaimsPrincipal claimsPrincipal = jwtHandler.ValidateToken(asymmetricToken, tokenValidationParameters);
if (claimsPrincipal != null)
{
    // Valid
    Console.Write("Valid!");
}

我遇到了几个错误，即在tokenValidationParameters部分和Validate令牌方法中。 我只是不确定这些功能如何针对我的情况工作。 我需要设置哪些验证参数？ 另外，我在msdn页面上看到有一个重载的方法，该方法带有令牌和验证参数，但是我收到编译错误，指示该方法的任何版本都没有2个参数。

最后，是否有人知道此代码是否真正适用于非对称验证，还是JWTHandler上的ValidateToken方法仅适用于对称验证？

任何帮助将不胜感激。 谢谢。

Answer 1

我找到了问题的解决方案，只想分享一下。 我最终使用了用于对称验证的JWT库。 我偶然发现了这个问题 ，发现它们分支了库，并包含了用于非对称验证的代码。 实现的代码可以在这里找到。

我用来导入.pfx证书并验证令牌的代码：

var certificate = new X509Certificate2(certpath, "password", X509KeyStorageFlags.Exportable);
var privateKey = certificate.Export(X509ContentType.Pfx);

string payload = JWT.Decode(tokenString, privateKey);