堆栈内存溢出
  繁体   English   中英

为什么我不能使用 SHA256 创建 jwt 令牌?

[英]Why can't I create a jwt token with SHA256?

 原文  2020-06-04 15:47:57       c#/ .net/ asp.net-core/ asp.net-core-3.0

问题描述

我第一次实现基于 JWT 的身份验证,并基于我在网上找到的一些资源实现。 我想知道,我对 jwt 的秘密定义为:

"JwtConfig": {
    "secret": "pma_secret_2019_2020",
    "durationInMinutes": 1440,
    "issuer": "localhost:5001"
 }

现在我对这段代码有疑问:

var symmetricKey = new SymmetricSecurityKey(
    Encoding.UTF8.GetBytes(_secret)
);
var signinCredentials =
    new SigningCredentials(symmetricKey, SecurityAlgorithms.Sha256);

var expirationDate = DateTime.Now.AddMinutes(_durationInMinutes);

var tokenDescriptor = new SecurityTokenDescriptor
{
    Subject = new ClaimsIdentity(claims),
    Expires = expirationDate,
    SigningCredentials = signinCredentials
};

var tokenHandler = new JwtSecurityTokenHandler();
var token = tokenHandler.CreateToken(tokenDescriptor);

create Token 抛出以下异常:

System.NotSupportedException: IDX10634: Unable to create the SignatureProvider.
Algorithm: 'System.String', SecurityKey: 'Microsoft.IdentityModel.Tokens.SymmetricSecurityKey'
 is not supported.

有人可以解释为什么我不断收到此错误吗? 它与秘密的大小或其字符或其他什么有关吗?

该代码在算法更改为 HmacSHA256 时有效。 但我想了解为什么它不适用于 SHA256。

2 个解决方案

解决方案1
 2  2020-06-04 16:03:02

将 SecurityAlgorithms.Sha256 更改为 SecurityAlgorithms.HmacSha256Signature

解决方案2
 1 已采纳  2020-06-04 17:27:44

SHA256 只是一种散列算法,它不提供签名机制。 这就是为什么HMAC是正确的选择。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用 Salt 创建 SHA256 哈希? 使用sha256签署安全令牌 如何正确创建SHA256哈希? 为什么我的 PHP SHA256 哈希不等于 C# SHA256Managed 哈希 C# 中的 HMAC SHA256 与 Swift 中的 HMAC SHA256 不匹配 为什么我使用错误的字符编码创建的HMAC SHA256哈希? 如何(正确)使用RSA和SHA256与.NET验证文件? 如何通过 .NET 使用 RSA 和 SHA256 对文件进行签名? SHA256 是否被认为不安全?- SonarQube 质量门 - 我该如何解决? 如何在经典ASP和ASP.NET之间匹配SHA256
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM