在 c# 中使用 ---PUBLIC KEY--- 驗證 JWT (ES256) 令牌
[英]Validate JWT (ES256) Token with ---PUBLIC KEY--- in c#
問題描述
我有一個由我的 AWS ALB 使用 OpenID 連接器創建的 JWT。 我需要在我的 c# 應用程序中驗證令牌。 但我很難讓它發揮作用。
AWS 在此處描述了令牌驗證: https : //docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-authenticate-users.html?icmpid=docs_elbv2_console
它應該分 3 個步驟工作:
- 從令牌中獲取密鑰 ID
- 從 aws alb enpoint
(https://public-keys.auth.elb.' + region + '.amazonaws.com/' + key id) - 使用密鑰解密有效負載
這是我得到的 JWT:
eyJ0eXAiOiJKV1QiLCJraWQiOiJjODE4ZTcxNi01OTAxLTQzOWQtOWFlZC1lYmRmODAyYjZkYTkiLCJhbGciOiJFUzI1NiIsImlzcyI6Imh0dHBzOi8vc2llbWVucy1xYS0wMDA2OS5ldS5hdXRoMC5jb20vIiwiY2xpZW50IjoiMndsS3k0YlRXbGpZWm9KYXZRSVFqVTE3OUprVG4zNDAiLCJzaWduZXIiOiJhcm46YXdzOmVsYXN0aWNsb2FkYmFsYW5jaW5nOmV1LWNlbnRyYWwtMTo0ODU2ODM0ODcxOTY6bG9hZGJhbGFuY2VyL2FwcC9maW5kLXRlc3QtYWxiLzU3YzBmMWYzZjg0YzZjMjEiLCJleHAiOjE1NzU1NDMwMzN9.eyJzdWIiOiJvYXV0aDJ8bWFpbi10ZW5hbnQtb2lkY3xzYW1scHxTaWVtZW5zfFowMDJFSk5VIiwiZ2l2ZW5fbmFtZSI6IlJhcGhhZWwiLCJmYW1pbHlfbmFtZSI6IlNjaG5haXRsIiwibmlja25hbWUiOiJSYXBoYWVsIiwibmFtZSI6IlJhcGhhZWwgU2NobmFpdGwiLCJwaWN0dXJlIjoiaHR0cHM6Ly9zLmdyYXZhdGFyLmNvbS9hdmF0YXIvODkzNWVlY2QzMDc2ZTAyMTQ5ODE2MTZmZjBkZTRkZjI_cz00ODAmcj1wZyZkPWh0dHBzJTNBJTJGJTJGY2RuLmF1dGgwLmNvbSUyRmF2YXRhcnMlMkZyYS5wbmciLCJ1cGRhdGVkX2F0IjoiMjAxOS0xMi0wNVQxMDo0ODozMy4wNjhaIiwiZXhwIjoxNTc1NTQzMDMzLCJpc3MiOiJodHRwczovL3NpZW1lbnMtcWEtMDAwNjkuZXUuYXV0aDAuY29tLyJ9.M39aPefXmaDGzaDd0qHcQHMhvugTVN4i4pyvGJ-7fayewU9vZdtKvSzFF9rVal8GEz7HKTr_auqMw9HemOWyag ==
因此,密鑰 ID 是: c818e716-5901-439d-9aed-ebdf802b6da9
公鑰:
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAENARdEGaEpfgHph3440UodVsQdqxi
PYz+l1aEcz+Bivr6emXDnor1nET94dbPqYxk+vtUHGkgOb44VPEZUe4ijQ==
-----END PUBLIC KEY-----
我嘗試使用以下方法驗證代碼:
- 使用
System.IdentityModel.Tokens.Jwt命名空間。 但是我無法將公鑰作為字符串提供給 ValidationParameters。 我遵循了這個答案https://stackoverflow.com/a/51866939/2250672的類似方法。 感覺很復雜,容易出錯。 由於一整天后我無法讓它工作,我決定繼續使用提供相同功能的 nuget 軟件包之一。 - 使用 JWT nuget 包,但它不支持 AWS ALB 使用的算法。
- 使用 Jose.JWT nuget 包使用以下代碼:
Jose.JWT.Decode(__token, publicKeyPem, Jose.JwsAlgorithm.ES256)
收到以下錯誤:
錯誤:腳本執行失敗。 [ArgumentException] EcdsaUsingSha 算法要求密鑰為 CngKey 或 ECDsa 類型。
如何在 C# 中簡單地從 AWS ALB 驗證 JWT?
1 個解決方案
解決方案1
2 已采納 2019-12-10 22:28:44
公鑰在https://siemens-qa-00069.eu.auth0.com/.well-known/openid-configuration上不可用。 因此,您可以嘗試手動方法:
private static ECDsa LoadPublicKey(byte[] key)
{
byte[] pubKeyX = key.Skip(27).Take(32).ToArray();
byte[] pubKeyY = key.Skip(59).Take(32).ToArray();
return ECDsa.Create(new ECParameters
{
Curve = ECCurve.NamedCurves.nistP256,
Q = new ECPoint
{
X = pubKeyX,
Y = pubKeyY
}
});
}
string key = "MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAENARdEGaEpfgHph3440UodVsQdqxiPYz+l1aEcz+Bivr6emXDnor1nET94dbPqYxk+vtUHGkgOb44VPEZUe4ijQ==";
ECDsa ecdsa = LoadPublicKey(Convert.FromBase64String(key));
string authorizationDomain = "https://siemens-qa-00069.eu.auth0.com/";
string jwt = "eyJ0eXAiOiJKV1QiLCJraWQiOiJjODE4ZTcxNi01OTAxLTQzOWQtOWFlZC1lYmRmODAyYjZkYTkiLCJhbGciOiJFUzI1NiIsImlzcyI6Imh0dHBzOi8vc2llbWVucy1xYS0wMDA2OS5ldS5hdXRoMC5jb20vIiwiY2xpZW50IjoiMndsS3k0YlRXbGpZWm9KYXZRSVFqVTE3OUprVG4zNDAiLCJzaWduZXIiOiJhcm46YXdzOmVsYXN0aWNsb2FkYmFsYW5jaW5nOmV1LWNlbnRyYWwtMTo0ODU2ODM0ODcxOTY6bG9hZGJhbGFuY2VyL2FwcC9maW5kLXRlc3QtYWxiLzU3YzBmMWYzZjg0YzZjMjEiLCJleHAiOjE1NzU1NDMwMzN9.eyJzdWIiOiJvYXV0aDJ8bWFpbi10ZW5hbnQtb2lkY3xzYW1scHxTaWVtZW5zfFowMDJFSk5VIiwiZ2l2ZW5fbmFtZSI6IlJhcGhhZWwiLCJmYW1pbHlfbmFtZSI6IlNjaG5haXRsIiwibmlja25hbWUiOiJSYXBoYWVsIiwibmFtZSI6IlJhcGhhZWwgU2NobmFpdGwiLCJwaWN0dXJlIjoiaHR0cHM6Ly9zLmdyYXZhdGFyLmNvbS9hdmF0YXIvODkzNWVlY2QzMDc2ZTAyMTQ5ODE2MTZmZjBkZTRkZjI_cz00ODAmcj1wZyZkPWh0dHBzJTNBJTJGJTJGY2RuLmF1dGgwLmNvbSUyRmF2YXRhcnMlMkZyYS5wbmciLCJ1cGRhdGVkX2F0IjoiMjAxOS0xMi0wNVQxMDo0ODozMy4wNjhaIiwiZXhwIjoxNTc1NTQzMDMzLCJpc3MiOiJodHRwczovL3NpZW1lbnMtcWEtMDAwNjkuZXUuYXV0aDAuY29tLyJ9.M39aPefXmaDGzaDd0qHcQHMhvugTVN4i4pyvGJ-7fayewU9vZdtKvSzFF9rVal8GEz7HKTr_auqMw9HemOWyag==";
TokenValidationParameters tokenValidationParameters = new TokenValidationParameters
{
ValidIssuer = authorizationDomain,
ValidateAudience = false,
IssuerSigningKey = new ECDsaSecurityKey(ecdsa)
};
try
{
JwtSecurityTokenHandler jwtSecurityTokenHandler = new JwtSecurityTokenHandler();
jwtSecurityTokenHandler.ValidateToken(jwt, tokenValidationParameters, out _);
return true;
}
catch (SecurityTokenException)
{
return false;
}
問題是我無法測試它,因為在我的機器上(Windows 10 + .NET Core 2.1)我收到這個錯誤:
System.PlatformNotSupportedException: 指定的曲線“nistP256”或其參數對於此平台無效。 ---> Internal.Cryptography.CryptoThrowHelper+WindowsCryptographicException:參數不正確
將 ES256 算法與 jwt-do.net 一起用於 Apple AppStore
[英]Using ES256 algorithm with jwt-dotnet for Apple AppStore
使用 C# 中的公鑰驗證使用 RS256 算法簽名的 JWT
[英]Verifying JWT signed with the RS256 algorithm using public key in C#
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
通過 Apple 通知 C# [沙盒] 驗證 JWT ES256
如何在 C# 中加載私有 ecdsa 密鑰 es256?
c#JWT將ES256 PEM文件加載到CngKey(jose-jwt)
如何使用 JWK 為 ES256 alg 驗證 JWT?
將 ES256 算法與 jwt-do.net 一起用於 Apple AppStore
使用 C# 中的公鑰驗證使用 RS256 算法簽名的 JWT
使用帶有 C# 的公鑰驗證 JWT
如何在 C# .Net 中驗證 keycloak 的 JWT 令牌?
無法驗證使用es256簽名的Keycloak生成的JWT
如何使用公鑰 RSA_OAEP_256 加密 JWT 有效負載
相關標簽