使用 NodeJS 在 Azure AD B2C 中验证 JWT 的签名
[英]Validating signature of JWT in Azure AD B2C with NodeJS
问题描述
我正在按照这篇文章在我们的 Node.JS 应用程序中实现 Azure B2C。 我取回了 JWT 令牌并尝试验证签名。 使用 jsonwebtoken npm 模块来验证我的令牌。 此外,我从 OpenID Connect 元数据端点获得了公钥。 它们采用 JSON 格式,如下所示:
{ "keys": [{
"kid": "some kid value",
"nbf": some number,
"use": "sig",
"kty": "RSA",
"e": "AQAB",
"n": "some long key"
}, {
"kid": "some kid value",
"nbf": some number,
"use": "sig",
"kty": "RSA",
"e": "AQAB",
"n": "some long key"
}, {
"kid": "some kid value",
"nbf": some number,
"use": "sig",
"kty": "RSA",
"e": "AQAB",
"n": "some long key"
}]
}
因此,当我尝试将“n”值从适当的键传递给
jwt.verify(token, 'my n value go here', { algorithms: ['RS256'] }, callbackFunction());
我有
错误:PEM_read_bio_PUBKEY 失败
我觉得我传递了错误的密钥,我找不到任何关于如何使用此公钥元数据来验证令牌的解释。 文章中唯一有用的一行:
如何执行签名验证的描述超出了本文档的范围。 如果您需要,可以使用许多开源库来帮助您。
如何验证签名?
1 个解决方案
解决方案1
7 已采纳 2017-02-06 18:45:07
于是,我在Passport-Azure-AD的源代码中找到了答案
- 转到源代码中的“lib”文件夹并找到 aadutils.js 文件。
第 142 行。有一个函数 rsaPublicKeyPem(key1, key2)
exports.rsaPublicKeyPem = (modulusB64, exponentB64) => { const modulus = new Buffer(modulusB64, 'base64'); const exponent = new Buffer(exponentB64, 'base64'); const modulusHex = prepadSigned(modulus.toString('hex')); const exponentHex = prepadSigned(exponent.toString('hex')); const modlen = modulusHex.length / 2; const explen = exponentHex.length / 2; const encodedModlen = encodeLengthHex(modlen); const encodedExplen = encodeLengthHex(explen); const encodedPubkey = `30${encodeLengthHex( modlen + explen + encodedModlen.length / 2 + encodedExplen.length / 2 + 2 )}02${encodedModlen}${modulusHex}02${encodedExplen}${exponentHex}`; const derB64 = new Buffer(encodedPubkey,'hex').toString('base64'); const pem = `-----BEGIN RSA PUBLIC KEY-----\\n${derB64.match(/.{1,64}/g).join('\\n')}\\n-----END RSA PUBLIC KEY-----\\n`; return pem; };我复制了整个 aadutils 库并用键调用了这个函数
const aadutils = require('./aadutils'); const jwt = require('jsonwebtoken'); //key is an object from public endpoint. Just follow the tutorial const pubKey = aadutils.rsaPublicKeyPem(key.n, key.e); jwt.verify(id_token, pubKey, { algorithms: ['RS256'] }, function(err, decoded) { //do what you want next });
得到我的签名验证。
Azure AD B2C(NodeJS):具有有效令牌的请求发生未经授权的401错误
[英]Azure AD B2C (NodeJS): Unauthorized 401 error for a request with a valid token
如何在授权代码流 Azure AD B2C 中获取用户配置文件信息?
[英]How to get user profile info in Authorization code flow Azure AD B2C?
通过 Azure AD B2C 登录后如何区分“本地”和“社交”用户类型?
[英]How to differentiate between 'local' and 'social' user types after login via Azure AD B2C?
使用 ROPC Azure B2C 流程访问 Web API(Nodejs)(无需浏览器登录)
[英]Access Web API(Nodejs) using ROPC Azure B2C flow (Without browser login)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
NodeJS 中的 JWT 令牌(Azure B2C)身份验证
Azure AD B2C 注册
Azure AD B2C(NodeJS):具有有效令牌的请求发生未经授权的401错误
如何在 Node.JS Azure AD B2C 中实现 SSO
如何在授权代码流 Azure AD B2C 中获取用户配置文件信息?
通过 Azure AD B2C 登录后如何区分“本地”和“社交”用户类型?
使用node.js检索来自azure ad b2c登录的声明
使用 ROPC Azure B2C 流程访问 Web API(Nodejs)(无需浏览器登录)
有没有办法在 Azure B2C 中生成 PAT
Microsoft ad b2c 问题:缺少政策
相关标签