那些遇到过的问题

在C#中正确使用JwtTokens

dar*_*ffo 10 c# claims jwt

我正在玩JwtTokens并且无法使它们正常工作.我正在使用http://www.nuget.org/packages/System.IdentityModel.Tokens.Jwt/.我知道代码是乱七八糟的,但只是为了展示我正在尝试做的事情.问题是我希望JwtTokenHandler因为生命周期而无法通过验证.

var key = "5A0AB091-3F84-4EC4-B227-0834FCD8B1B4";
var domain = "http://localhost";
var allowedAudience = "http://localhost";
var signatureAlgorithm = "http://www.w3.org/2001/04/xmldsig-more#hmac-sha256";
var digestAlgorithm = "http://www.w3.org/2001/04/xmlenc#sha256";
var issuer = "self";
var securityKey = System.Text.Encoding.Unicode.GetBytes(key);
var inMemorySymmetricSecurityKey = new InMemorySymmetricSecurityKey(securityKey);

var now = DateTime.UtcNow;
var expiry = now.AddSeconds(1);
var tokenHandler = new JwtSecurityTokenHandler();
var claimsList = new List<Claim>()
{
    new Claim(ClaimTypes.Name, "user"),
    new Claim(ClaimTypes.Webpage, allowedAudience),
    new Claim(ClaimTypes.Uri, domain),                
    new Claim(ClaimTypes.Expiration,expiry.Ticks.ToString())
};
var roles = new List<string>() { "admin" };
claimsList.AddRange(roles.Select(role => new Claim(ClaimTypes.Role, role)));

var identity = new GenericIdentity("user");

var tokenDescriptor = new SecurityTokenDescriptor
{
    Subject = new ClaimsIdentity(identity, claimsList),
    TokenIssuerName = issuer,
    AppliesToAddress = allowedAudience,
    Lifetime = new Lifetime(now, expiry),
    SigningCredentials = new SigningCredentials(inMemorySymmetricSecurityKey, signatureAlgorithm, digestAlgorithm),
};

var token = tokenHandler.WriteToken(tokenHandler.CreateToken(tokenDescriptor));

var validationParameters = new TokenValidationParameters()
{
    ValidIssuer = issuer,
    ValidAudience = allowedAudience,
    IssuerSigningToken = new BinarySecretSecurityToken(securityKey)
};

Thread.Sleep(2000);
try
{
    SecurityToken securityToken;
    tokenHandler.ValidateToken(token, validationParameters, out securityToken);
    Console.WriteLine("OK");
}
catch (Exception e)
{
    Console.WriteLine("Error {0}", e.Message);
}
Run Code Online (Sandbox Code Playgroud)

这不是因为我等了2秒才失败吗?如果我将ValidationTokenParameter的发行者更改为"x",它将失败...

dar*_*ffo 31

发现了这个问题.验证参数的默认时钟偏差为5分钟

/// <summary>
/// Default for the clock skew.
/// 
/// </summary>
/// 
/// <remarks>
/// 300 seconds (5 minutes).
/// </remarks>
public static readonly TimeSpan DefaultClockSkew;
Run Code Online (Sandbox Code Playgroud)

将其设置为0可使此工作.仍然不明白为什么歪斜是5分钟,如果我在某个时候设置到期!!!

  • @dariogriffo我会使用TimeSpan.Zero来获得更简洁的方法,但这只是分裂!感谢您提供此信息.会看看它是否适合我:) (4认同)

归档时间:

查看次数:

9388 次

最近记录:

8 年 前
相关归档
如何在DateTime中更改时间? 330
为什么使用yield关键字,当我可以使用普通的IEnumerable时? 171
如何以编程方式在C#中生成按键事件? 104
Guid的默认值是多少? 88
将两个列表映射到C#中的字典 67
Swagger UI Web Api文档将枚举显示为字符串? 66
如何滚动到ListBox的底部? 58
DateTime'Z'格式说明符在哪里? 57
ASP.NET MVC - 如何在登录页面上显示未经授权的错误? 45
在哪里可以检索 Cognito 身份池的公钥? 3
难疑归档
event.preventDefault()与return false 2891
什么是MVP和MVC,有什么区别? 2081
.NET中的decimal,float和double之间的区别? 2015
如何"git克隆"包括子模块? 1864
什么是TypeScript,为什么我会用它代替JavaScript? 1637
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
varchar和nvarchar有什么区别? 1300
如何使用jQuery更改超链接的href 1231
退出申请不赞成? 1131
如何查看运行我的脚本的Python版本? 1099