堆棧內存溢出
  簡體   English   中英

使用.NET Core中的公共安全密鑰配置JWT Bearer令牌驗證

[英]Configure JWT Bearer token validation using the public security key in .NET Core

 原文  2018-04-05 14:57:03       validation/ .net-core/ jwt/ bearer-token

問題描述

我的Web應用程序是一種第三方服務的包裝器。 此第三方服務使用JWT承載身份驗證來訪問其WebAPI端點。 令牌用RS256算法加密(不對稱)。

我有一個公鑰來驗證我身邊的令牌簽名。 在jwt.io站點上驗證簽名很容易(只需將令牌和公鑰粘貼到文本框中)。 但是,如何配置TokenValidationParameters以使用指定的公鑰自動驗證令牌?

AddAuthentication代碼段: 

services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
    options.TokenValidationParameters.ValidateIssuer = true;
    options.TokenValidationParameters.ValidIssuer = "iss";
    options.TokenValidationParameters.ValidateIssuerSigningKey = true;
    options.TokenValidationParameters.IssuerSigningKey = SomeCodeToGenerateSecurityKeyUsingPublicKeyOnly("-----BEGIN PUBLIC KEY-----...-----END PUBLIC KEY-----");
    options.TokenValidationParameters.ValidateAudience = false;
    options.TokenValidationParameters.ValidateLifetime = true;
    options.TokenValidationParameters.ClockSkew = TimeSpan.Zero;
});

services.AddAuthorization(options =>
{
    options.AddPolicy("Bearer",
        new AuthorizationPolicyBuilder(new string[] { JwtBearerDefaults.AuthenticationScheme })
            .RequireAuthenticatedUser()
            .Build()
    );
});

我不能像這樣使用SymmetricSecurityKey類: 

options.TokenValidationParameters.IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("..."));

因為加密不對稱。 在這種情況下會發生異常: 

IDX10503: Signature validation failed. Keys tried: 'Microsoft.IdentityModel.Tokens.SymmetricSecurityKey , KeyId: 
'.
Exceptions caught:
 ''.
token: '{"alg":"RS256","typ":"JWT"}....

1 個解決方案

解決方案1
 2  2018-04-06 14:29:08

好吧,最終我成功完成了以下解決方案。 RsaSecurityKey對象執行我正在尋找的技巧: 

byte[] publicKeyBytes = Convert.FromBase64String("public_key_without_header_and_footer");
RsaKeyParameters rsaKeyParameters = (RsaKeyParameters)PublicKeyFactory.CreateKey(publicKeyBytes);
RSAParameters rsaParameters = new RSAParameters
{
    Modulus = rsaKeyParameters.Modulus.ToByteArrayUnsigned(),
    Exponent = rsaKeyParameters.Exponent.ToByteArrayUnsigned(),
};

......

options.TokenValidationParameters.IssuerSigningKey = new RsaSecurityKey(rsaParameters);

我不確定這是否是最好的解決方案,但我現在還沒有其他的解決方案。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用證書頒發機構的公鑰進行JWT簽名驗證 如何在 Dot Net Core 中使用 JWKS 驗證 JWT 令牌 使用Mule的JWT令牌驗證 如何共享 OAuth2 JWT 驗證的公鑰? 使用Jsch庫或Java進行公鑰驗證 使用鍵值編碼進行核心數據驗證 在 C# 中如何使用使用 ECDSA 私鑰簽名的 ECDSA 公鑰驗證 JWT oAuth2 JWT令牌驗證過程 使用正則表達式進行ssh-rsa公鑰驗證 .NET 核心中的正則表達式驗證
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM