文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何验证从.NET/C#代码生成的JWT令牌?

如何验证从.NET/C#代码生成的JWT令牌?
EN

Stack Overflow用户
提问于 2019-08-07 05:04:26
回答 2查看 697关注 0票数 2

​我已经在Apigee中创建了一个代理来生成JWT令牌。我已经在Apigee中创建了另一个代理来验证JWT令牌,并且我能够使用它进行验证。现在,我无法从.NET/C#代码中完全验证JWT令牌。

下面是我尝试过的.NET代码:

代码语言:javascript
复制
private static bool ValidateToken(string authToken, string key)
{
    var tokenHandler = new JwtSecurityTokenHandler();
    var validationParameters = GetValidationParameters(key);
    SecurityToken validatedToken;
    IPrincipal principal = tokenHandler.ValidateToken(authToken, validationParameters, out validatedToken);
    return true;
}

private static TokenValidationParameters GetValidationParameters(string key)
{
    return new TokenValidationParameters()
    {
        ValidateLifetime = false, // Because there is no expiration in the generated token
        ValidateAudience = false, // Because there is no audiance in the generated token
        ValidateIssuer = false,   // Because there is no issuer in the generated token
        ValidIssuer = "urn:apigee-edge-JWT-policy-test",
        ValidAudience = "audience1",
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("key")) // The same key as the one that generate the token
    };
}

以及JWT生成策略代码:

代码语言:javascript
复制
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<GenerateJWT async="false" continueOnError="false" enabled="true" name="Generate-JWT-1">
    <DisplayName>Generate JWT-1</DisplayName>
    <Algorithm>HS256</Algorithm>
    <SecretKey>
        <Value ref="private.key"/>
    </SecretKey>
    <Subject>subject-subject</Subject>
    <Issuer>urn://apigee-edge-JWT-policy-test</Issuer>
    <Audience>audience1,audience2</Audience>
    <ExpiresIn>8h</ExpiresIn>
    <AdditionalClaims>
        <Claim name="userId" type="string" ref="request.formparam.username"/>
    </AdditionalClaims>
    <OutputVariable>jwt-variable</OutputVariable>
</GenerateJWT>

以下是错误消息:

Microsoft.IdentityModel.Tokens.SecurityTokenInvalidSignatureException: IDX10503:签名验证失败。尝试键:'Microsoft.IdentityModel.Tokens.SymmetricSecurityKey,KeyId:'',InternalId:'96edcecb-17ad-4022-a50b-558f426ed337‘。、KeyId:‘捕获的异常:'System.ArgumentOutOfRangeException: IDX10603:解密失败。密钥尝试:‘HS256 256’。捕获的例外情况:'128‘令牌:'96‘参数名称: Microsoft.IdentityModel.Tokens.SymmetricSignatureProvider..ctor(SecurityKey键处的KeySize,Microsoft.IdentityModel.Tokens.CryptoProviderFactory.CreateSignatureProvider(SecurityKey键处的String算法,布尔willCreateSignatures),Microsoft.IdentityModel.Tokens.CryptoProviderFactory.CreateForVerifying(SecurityKey键处的字符串算法,Microsoft.IdentityModel.Tokens.CryptoProviderFactory.CreateForVerifying(SecurityKey键处的字符串算法,System.IdentityModel.Tokens.Jwt.JwtSecurityTokenHandler.ValidateSignature(Byte[] encodedBytes处的字符串算法,Byte[]签名,SecurityKey密钥,字符串算法,System.IdentityModel.Tokens.Jwt.JwtSecurityTokenHandler.ValidateSignature(String令牌,TokenValidationParameters validationParameters)‘.

c#
.net
jwt
apigee
EN

Stack Overflow用户

发布于 2019-08-07 08:12:47

IssuerSigningKey =新的IssuerSigningKey

在上面的代码中,"key“值的大小小于预期。

票数 1
EN
查看全部 2 条回答
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/57387255

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档