堆棧內存溢出
  簡體   English   中英

無法驗證使用es256簽名的Keycloak生成的JWT

[英]Unable to verify Keycloak generated JWTs signed with es256

 原文  2019-04-18 08:47:39       c#/ asp.net-core/ jwt/ keycloak

問題描述

我正在嘗試將Keycloak用作OpenID提供程序。 由於合規性原因,我無法使用RSA,必須使用ECDSA密鑰對令牌進行簽名。 我正在使用ES256來簽署Keycloak生成的令牌。

我創建了一個簡單的asp.net核心服務器,需要對所有控制器進行身份驗證。 這是startup.cs文件的一個示例: 

public class Startup
{
   public Startup(IConfiguration configuration)
   {
      Configuration = configuration;
   }

   public IConfiguration Configuration { get; }

   // This method gets called by the runtime. Use this method to add services to the container.
   public void ConfigureServices(IServiceCollection services)
   {
      IdentityModelEventSource.ShowPII = true;
      services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

      services.AddAuthentication(options => {
         options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
         options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
      })
      .AddJwtBearer(options => {
         options.RequireHttpsMetadata = false;
         options.Authority = "[keycloak address]";
         options.Audience = "hello";
      });

      services.AddSingleton<IAuthorizationHandler, DebugAuthorizationHandler>();
   }

   // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
   public void Configure(IApplicationBuilder app, IHostingEnvironment env)
   {
      if (env.IsDevelopment())
      {
         app.UseDeveloperExceptionPage();
      }

      app.UseAuthentication();
      app.UseMvc();
   }
}

我還有一個客戶端使用Keycloak執行身份驗證,接收訪問令牌,然后使用訪問令牌調用asp.net核心服務器。

服務器中的調用失敗,並顯示以下錯誤代碼: 

info: Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerHandler[1] Failed to validate the token.

Microsoft.IdentityModel.Tokens.SecurityTokenSignatureKeyNotFoundException: IDX10501: Signature validation failed.

使用RS256對令牌進行簽名時,相同的代碼成功。

有沒有人遇到過類似的問題?

1 個解決方案

解決方案1
 0  2019-04-18 12:46:29

在深入研究問題后,看起來Keycloak沒有以標准方式返回JWT簽名。

他們目前有一個公開的問題。

有關詳細信息,請查看此處

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在 C# 中加載私有 ecdsa 密鑰 es256? 將 ES256 算法與 jwt-do.net 一起用於 Apple AppStore 如何使用 JWK 為 ES256 alg 驗證 JWT? 在 c# 中使用 ---PUBLIC KEY--- 驗證 JWT (ES256) 令牌 c#JWT將ES256 PEM文件加載到CngKey(jose-jwt) 無法驗證 RS256 簽名的 JWT 如何解密和驗證使用SHA256withRSA標准簽名的簽名? 無法從VB.Net驗證C ++中的簽名哈希 驗證使用RSA 2048位密鑰,SHA256算法和PKCSv1.5填充生成的簽名 如何創建使用RsaSsaPssSha256簽名的JWT
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM