那些遇到过的问题

如何使用.Net Core验证KeyCloak提供的JWT?

KDa*_*ani 6 c# authentication jwt keycloak asp.net-core

我有一个 ASP.Net Core 5 资源服务器,我想验证我的访问令牌,但尚未成功。

我编写了一个中间件以更好地处理错误:

var token = context.Request.Headers["Authorization"].FirstOrDefault()?.Split(" ").Last();
var tokenHandler = new JwtSecurityTokenHandler();
var key = Encoding.ASCII.GetBytes(_configuration["Jwt:Kid"]); // Kid is copied from 'openid-connect/certs'

tokenHandler.ValidateToken(token, new TokenValidationParameters
{
    ValidIssuer = _configuration["Jwt:Issuer"],
    IssuerSigningKey = new SymmetricSecurityKey(key),
    ValidateAudience = false,
    ValidateIssuer = true,
    ValidateIssuerSigningKey = true,
    ValidateLifetime = false
}, out SecurityToken validatedToken);
Run Code Online (Sandbox Code Playgroud)

我的 KeyCloak 的钥匙已打开*/auth/realms/test/protocol/openid-connect/certs

{
  "keys": [
    {
      "kid": "O9cbi7dzidpxZGLV2eXlTvIECoKDB_YbUN2m73rp8",
      "kty": "RSA",
      "alg": "RS256",
      "use": "sig",
      "n": "qMaFN3tmQ0TaGWaWcanebanGDgh_bz7RzlTbbkiGtY707x...hF40ofv1Fxoy7hBUEKARUqCgjltj5_0TtWn850Eqak41lpa-P_PNsGdwBf18mqBCT8pFbzs8DeRZaD1Q",
      "e": "AQAB",
      "x5c": [
        "MIIClzCCAX8CBgF3jSSr9TANBgkqhkiG9w0BAQsFADAPMQ0wCwYDVQQDDAR0ZXN0MB4XDTIxMDIxMDE4MTAyNloXDTMxMDIxMDE4MTIwNlowDzENMAsGA1UEAwwEdGVzdDCCASIwDQYJKoZI...8tUe5h/7rg1+bHAGVbWg=="
      ],
      "x5t": "G5NYmhm8yEwqHtyLwygxGw89A",
      "x5t#S256": "nEnZWkJQyCG4czEJx04Nyszyzc3l8bsxZ3es2wDTw"
    }
  ]
}
Run Code Online (Sandbox Code Playgroud)

当提出请求时,我总是遇到以下异常。

{“IDX10501:签名验证失败。无法匹配密钥:\nkid:'System.String'。\n捕获异常:\n'System.Text.StringBuilder'。\ntoken:'System.IdentityModel.Tokens.Jwt.JwtSecurityToken' ."}

知道我做错了什么吗?

Sam*_*ari 5

RSA 不是对称算法。因此,不要用作SymmetricSecurityKey签名密钥JsonWebKey,而是使用自动为您生成正确的密钥:

tokenHandler.ValidateToken(token, new TokenValidationParameters
{
    ValidIssuer = _configuration["Jwt:Issuer"],
    IssuerSigningKey = new JsonWebKey(jsonKeyString),
    ValidateAudience = false,
    ValidateIssuer = true,
    ValidateIssuerSigningKey = true,
    ValidateLifetime = false
}, out SecurityToken validatedToken);
Run Code Online (Sandbox Code Playgroud)

在哪里jsonKeySting有一个字符串变量,它保存着上述 json 中的关键部分

{
  "kid": "O9cbi7dzidpxZGLV2eXlTvIECoKDB_YbUN2m73rp8",
  "kty": "RSA",
  "alg": "RS256",
  "use": "sig",
  "n": "qMaFN3tmQ0TaGWaWcanebanGDgh_bz7RzlTbbkiGtY707x...hF40ofv1Fxoy7hBUEKARUqCgjltj5_0TtWn850Eqak41lpa-P_PNsGdwBf18mqBCT8pFbzs8DeRZaD1Q",
  "e": "AQAB",
  "x5c": [
    "MIIClzCCAX8CBgF3jSSr9TANBgkqhkiG9w0BAQsFADAPMQ0wCwYDVQQDDAR0ZXN0MB4XDTIxMDIxMDE4MTAyNloXDTMxMDIxMDE4MTIwNlowDzENMAsGA1UEAwwEdGVzdDCCASIwDQYJKoZI...8tUe5h/7rg1+bHAGVbWg=="
  ],
  "x5t": "G5NYmhm8yEwqHtyLwygxGw89A",
  "x5t#S256": "nEnZWkJQyCG4czEJx04Nyszyzc3l8bsxZ3es2wDTw"
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

5471 次

最近记录:

4 年,6 月 前
相关归档
在C#中"返回等待"的目的是什么? 219
如何在C#.NET文档中添加换行符 180
使用HttpClient时记录请求/响应消息 99
如果锁定的对象内部发生异常,它是否会保持锁定状态? 77
Laravel:Auth :: user() - > id试图获取非对象的属性 68
为什么有人在枚举声明中使用<<运算符? 39
ASP.NET Core(HttpSys)路由在本地工作,但在部署时无法工作 8
如何在asp.net core中处理cookie过期 6
使用 AWS Cognito 登录用户/验证用户 5
Rails ActionMailer中的Net :: SMTPAuthenticationError 502 5.5.2 2
难疑归档
应该在JavaScript比较中使用哪个等于运算符(== vs ===)? 5666
REST中的PUT与POST 5227
如何从列表列表中制作一个平面列表? 2950
如何更改一个特定提交的提交作者? 1949
如何仅从SQL Server DateTime数据类型返回日期 1692
生成0到9之间的随机整数 1224
如何使用jQuery按名称选择元素? 1160
如何刷新打印功能的输出? 1111
如何从Python字符串中修剪空格? 1103
如何检查对象是否在JavaScript中有密钥? 1047