那些遇到过的问题

隐藏了使用RS256 PII的JWT SecurityTokenInvalidSignatureException

Car*_*Bos 17 c# jwt

请帮忙!我在使用Microsoft的System.IdentityModel.Tokens.Jwt库验证用RS256签名的JWT令牌时遇到问题。

这个令牌可以在JWT.io验证

这是错误:

Microsoft.IdentityModel.Tokens.SecurityTokenInvalidSignatureException IDX10503:签名验证失败。尝试过的键:“ [PII隐藏]”。捕获到异常:“ [PII隐藏]”。令牌:“ [PII隐藏]”。

这是示例代码(我将LinqPad与System.IdentityModel.Tokens.Jwt v5.2.2 NuGet包一起使用)

void Main()
{
    var cText =
        "-----BEGIN CERTIFICATE-----\n" +
        "MIIBljCCAUACCQCIDMpqK7WfWDANBgkqhkiG9w0BAQsFADBSMQswCQYDVQQGEwJV\n" + 
        "UzETMBEGA1UECAwKU29tZS1TdGF0ZTESMBAGA1UECgwJTHV4b3R0aWNhMRowGAYD\n" +
        "VQQLDBFMdXhvdHRpY2EgZXllY2FyZTAeFw0xODA1MjMxNTE1MjdaFw0yODA1MjAx\n" +
        "NTE1MjdaMFIxCzAJBgNVBAYTAlVTMRMwEQYDVQQIDApTb21lLVN0YXRlMRIwEAYD\n" +
        "VQQKDAlMdXhvdHRpY2ExGjAYBgNVBAsMEUx1eG90dGljYSBleWVjYXJlMFwwDQYJ\n" +
        "KoZIhvcNAQEBBQADSwAwSAJBAKuMYcirPj81WBtMituJJenF0CG/HYLcAUOtWKl1\n" +
        "HchC0dM8VRRBI/HV+nZcweXzpjhX8ySa9s7kJneP0cuJiU8CAwEAATANBgkqhkiG\n" +
        "9w0BAQsFAANBAKEM8wQwlqKgkfqnNFcbsZM0RUxS+eWR9LvycGuMN7aL9M6GOmfp\n" +
        "QmF4MH4uvkaiZenqCkhDkyi4Cy81tz453tQ=\n" +
        "-----END CERTIFICATE-----";

    var c = new X509Certificate2(Encoding.ASCII.GetBytes(cText));
    var p = new TokenValidationParameters();
    p.IssuerSigningKeyResolver = (s, securityToken, identifier, parameters)
        => new[] { new X509SecurityKey(c) };
    var h = new JwtSecurityTokenHandler();
    var token = @"eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJuLmNoaWVmZm8iLCJleHAiOjE1MjcyMzg4ODEsImlzcyI6Imx1eCJ9.BAaYzLwokmdKqLi6zKjGIpDXd__dZxi5PUWWHS3PSLPDYAInzPbEK8o4WxunoGD7eA0qtQNaxNpzeOc3BHrd4w";
    h.ValidateToken(token, p, out SecurityToken _);
}
Run Code Online (Sandbox Code Playgroud)

最后,也很高兴知道如何删除[PII隐藏],因此我可以看到有关该错误的更多详细信息。在app.config或甚至machine.config文件中将enableLoggingKnownPii和logKnownPII设置为true似乎没有什么不同。

Car*_*Bos 34

事实证明,用于验证的X509SecurityKey的KeySize至少必须为1024。从例外情况来看这不是很明显,因为它已被[PII is hidden]过滤器隐藏。

添加以下行使异常文本更加有用:

IdentityModelEventSource.ShowPII = true;
Run Code Online (Sandbox Code Playgroud)

新的异常文本:

'System.ArgumentOutOfRangeException:IDX10631:用于验证的'Microsoft.IdentityModel.Tokens.X509SecurityKey'不能小于'1024'位。密钥大小:“ 512”。

将不对称密钥的长度增加到1024可解决此问题。

  • 哦,我才知道。我需要做的就是在我的秘密中添加更多内容/单词。 (4认同)
  • 如果使用RsaSha256,则大小不应小于2024。否则,将引发相同的错误。 (2认同)

小智 9

您可以增加您的密钥长度,如下所示在appsettings.json文件中。

"Jwt": {
    "Key": "pintusharmaqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqweqwe",
    "Issuer": "pintusharma.com"
  }
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

12512 次

最近记录:

6 年 前
相关归档
你为什么要使用String.Equals而不是==? 306
当collection为null时,为什么.NET foreach循环抛出NullRefException? 218
如何在ASP.NET Core中的任何类中访问Configuration? 102
如何检查用户是"登录"? 84
联锁和不稳定 70
byte []数组模式搜索 68
如何检查枚举是否包含数字? 67
在C#中,Expression API比Reflection更好 43
angular-jwt如何在没有秘密的情况下解码我的JWT? 9
Spring Security JWT和Oauth2 5
难疑归档
如何使用Maven创建具有依赖关系的可执行JAR? 2276
如何将Git存储库克隆到特定文件夹中? 2083
垂直对齐图像旁边的文字? 1881
如何检查变量是否是JavaScript中的数组? 1713
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
如何显示JavaScript对象? 1520
在C#中调用基础构造函数 1398
检查Ruby中的数组中是否存在值 1258
获取数据库中所有表的大小 1180
angular-route和angular-ui-router之间有什么区别? 1064