堆棧內存溢出
  簡體   English   中英

JWE 解密不適用於 jose jwt

[英]JWE Decryption does not work for me with jose jwt

 原文  2019-11-19 06:26:27       c#/ encryption/ jwe

問題描述

我在 C# 上使用 Jose-Jwt 許可證,並且我有以下代碼:

private string DecodeJWT(string token)
{
    string privateKeyPath = ConfigurationManager.AppSettings["PrivateKey"];
    var privateRSA = RsaProviderFromPrivateKeyInPemFile(privateKeyPath);           
    string json = Jose.JWT.Decode(token,privateRSA, Jose.JweAlgorithm.RSA_OAEP, Jose.JweEncryption.A256GCM);
    return json;
}


private RSACryptoServiceProvider RsaProviderFromPrivateKeyInPemFile(string privateKeyPath)
{
     using (TextReader privateKeyTextReader = new StringReader(System.IO.File.ReadAllText(privateKeyPath)))
     {
         PemReader pr = new PemReader(privateKeyTextReader);
         RSAParameters rsaParams = DotNetUtilities.ToRSAParameters((RsaPrivateCrtKeyParameters)pr.ReadObject());
         RSACryptoServiceProvider csp = new RSACryptoServiceProvider();
         csp.ImportParameters(rsaParams);
         return csp;
     }
}

但是我沒有設法解密加密的字符串。 它在解碼后返回相同的加密字符串。 誰能告訴我可能做錯了什么? 我實際上正在遵循此Q/A 的建議

它似乎對我不起作用。 :(

1 個解決方案

解決方案1
 0  2019-11-20 07:18:01

我發現解碼確實有效。 但我需要使用公鑰進一步解密數據。

RSACryptoServiceProvider publicRSA = RsaProviderFromPublicKeyInPemFile(publicKeyPath);

        var validationParameters = new TokenValidationParameters()
        {
            RequireExpirationTime = false,
            RequireSignedTokens = true,
            ValidateAudience = false,
            ValidateIssuer = false,
            IssuerSigningKey = new RsaSecurityKey(publicRSA)
        };

        IdentityModelEventSource.ShowPII = true;
        var result = handler.ValidateToken(decryptedresult, validationParameters, out var validatedToken);

但是系統拋出 {"IDX10501: 簽名驗證失敗。無法匹配密鑰:\nkid: 'C6Q-0bsHc4qyNq6MBEtftpB-DsTHNth4ZnlrFPUQ8PI'。\n捕獲的異常:\n ''。\ntoken: {"IDX10501: 簽名驗證失敗。 無法匹配鍵:\nkid: 'C6Q-0bsHc4qyNq6MBEtftpB-DsTHNth4ZnlrFPUQ8PI'。\n捕獲的異常:\n ''。 \ntoken: '{\"alg\":\"RS256\",\"kid\":\"C6Q-0bsHc4qyNq6MBEtftpB-DsTHNth4ZnlrFPUQ8PI\"}.{\"uinfin\":{\"lastupdated\":\" 2019-11-13\",\"來源\":\"1\",\"分類\":\"C\",\"值\":\"S9812381D\"}....

但是,我可以在錯誤消息中看到已解密的有效負載。 我被困在如何處理這個 Unable to match key 錯誤。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何從 Jose Sdk 的 JWE Encrypt 方法中獲取令牌 Jose-JWT中使用公鑰加密 用jose-jwt和jwt.io生成的JWT令牌 如何使用jose-jwt在jwt中添加聲明 EnvelopedCms解密不適用於Azure Key Vault Jose.JWT.Encode給出無效算法指定的異常 c# Jose-Jwt:來自 KeyPair 字符串的簽名和加密 GraphQL .NET 使用 JWT 的身份驗證不起作用 為什么將 FileStream 傳遞給 PGP Decryption function 有效但 MemoryStream 無效? c#JWT將ES256 PEM文件加載到CngKey(jose-jwt)
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM