那些遇到过的问题

JwtSecurityTokenHandler和TokenValidationParameters

Pat*_*ote 19 c# security validation identity jwt

我以前有一个参考Microsoft.IdentityModel.Tokens.JWT,一切都很好.

我更新了使用新的System.IdentityModel.Tokens.Jwt但现在似乎没有任何工作.它不能找到ValidateToken的方法JwtSecurityTokenHandlerTokenValidationParameters没有AllowedAudience,SigningTokenValidateExpiration性质.

我在这里错过了什么?任何人都可以提供JWT验证的工作样本吗?

我的"旧"代码:

private static void ValidateJwt(string jwt)
{
    var handler = new JWTSecurityTokenHandler();
    var validationParameters = new Microsoft.IdentityModel.Tokens.JWT.TokenValidationParameters()
    {
        AllowedAudience = "https://my-rp.com",
        //SigningToken = new BinarySecretSecurityToken(Convert.FromBase64String(myBase64Key)),
        SigningToken = new X509SecurityToken(
           X509
           .LocalMachine
           .My
           .Thumbprint
           .Find("UYTUYTVV99999999999YTYYTYTY88888888", false)
           .First()),
        ValidIssuer = "https://my-issuer.com/trust/issuer",
        ValidateExpiration = true
    };

    try
    {
        var principal = handler.ValidateToken(jwt, validationParameters);
    }
    catch (Exception e)
    {

        Console.WriteLine("{0}\n {1}", e.Message, e.StackTrace);
    }

    Console.WriteLine();
}
Run Code Online (Sandbox Code Playgroud)

Pat*_*ote 37

经过大量的研究和测试,我终于发现一些属性名称TokenValidationParameters已经改变,JwtSecurityTokenHandler.ValidateToken()方法签名也是如此.

所以这是上面代码的修改工作版本.

private static void ValidateJwt(string jwt)
{
    var handler = new JwtSecurityTokenHandler();   
    var validationParameters = new TokenValidationParameters()
    {
        ValidAudience = "https://my-rp.com",
        IssuerSigningTokens = new List<X509SecurityToken>() { new X509SecurityToken(
           X509
           .LocalMachine
           .My
           .Thumbprint
           .Find("UYTUYTVV99999999999YTYYTYTY88888888", false)
           .First()) },
        ValidIssuer = "https://my-issuer.com/trust/issuer",
        CertificateValidator = X509CertificateValidator.None,
        RequireExpirationTime = true
    };

    try
    {
        SecurityToken validatedToken;
        var principal = handler.ValidateToken(jwt, validationParameters, out validatedToken);
    }
    catch (Exception e)
    {

        Console.WriteLine("{0}\n {1}", e.Message, e.StackTrace);
    }

    Console.WriteLine();
}
Run Code Online (Sandbox Code Playgroud)

并且作为参考,命名空间中的JwtSecurityTokenHandler生命System.IdentityModel.Tokens.不要忘记添加软件包" Microsoft .Net Framework 4.5的JSON Web令牌处理程序" (我编写这些行时的版本4.0.0).

希望它可以节省几个小时的搜索你们中的一些人!

  • @ossys .NET 文档已经走下坡路。我发现很难找到有关这些课程的任何信息。太多的尝试和错误。 (5认同)
  • 谢谢你!唉,非常令人沮丧:\与其他框架相比,ASP.NET中的编码一直是一个绝对的噩梦 (2认同)

归档时间:

查看次数:

31670 次

最近记录:

9 年 前
相关归档
操作方法:在C#中执行命令行,获取STD OUT结果 454
用字符串替换给定索引处的char? 119
Task.Factory.StartNew()是否保证使用另一个线程而不是调用线程? 74
Regex.Match整个单词 48
jQuery Validate和Masked Input之间的冲突 25
Bootstrap 4表单输入带有图标以进行验证 10
如何从命令行测试SQL的有效性? 7
我想将用户的个人资料图像存储在 S3 中并在客户端显示它们 - 将 S3 对象暴露给移动客户端的最佳实践是什么? 6
软件和安全性 - 您是否遵循特定指南? 1
从自定义验证器中的验证上下文的基本类型获取值 1
难疑归档
URI,URL和URN有什么区别? 4217
如何使用正则表达式验证电子邮件地址? 3201
在HTML5 localStorage中存储对象 2386
如何将列表拆分为大小均匀的块? 2068
为什么模板只能在头文件中实现? 1660
在YAML中,如何在多行中断字符串? 1388
如何获得最近提交的Git分支列表? 1197
如何加入(合并)数据框(内部,外部,左侧,右侧)? 1155
.NET - 枚举的jSON序列化为字符串 1088
为什么人们在AWS出现时会使用Heroku?Heroku与AWS的区别是什么? 1082