如果您看https://github.com/jwt-dotnet/jwt,有一個簡單的示例,解碼並驗證一行代碼爲JWT.JsonWebToken.Decode(token, secretKey);的JWT令牌。我想使用微軟提供的JWT庫(System.IdentityModel.Tokens.Jwt),但我無法弄清楚如何完成這個簡單的任務。如何使用System.IdentityModel.Tokens.Jwt簡單解碼JWT
給定一個JWT令牌和祕密(HS256)我怎麼能解碼和驗證JWT這樣的樣本或類似this website?
如果您的密碼是基本64編碼的字節數組,則這似乎可行。
public static void ValidateJwtWithHs256(String encodedJwt, String base64EncodedSecret, String validAudience, String validIssuer)
{
var tokenValidationParameters = new TokenValidationParameters
{
IssuerSigningToken = new BinarySecretSecurityToken(Base64UrlEncoder.DecodeBytes(base64EncodedSecret)),
ValidIssuer = validIssuer,
ValidAudience = validAudience,
};
SecurityToken securityToken;
new JwtSecurityTokenHandler().ValidateToken(encodedJwt, tokenValidationParameters, out securityToken);
}
或者,你可以告訴驗證器無法驗證某些部分,像這樣:
var tokenValidationParameters = new TokenValidationParameters
{
IssuerSigningToken = new BinarySecretSecurityToken(Base64UrlEncoder.DecodeBytes(base64EncodedSecret)),
ValidateAudience = false,
ValidateIssuer = false,
};
不幸的是,我仍然不知道如何在一個祕密的字符串,它是不工作的鹼基64編碼像http://jwt.io那樣。
不幸的是,我仍然不知道如何在一個不是base-64編碼的祕密字符串中工作,如http://jwt.io那樣。
我沒有足夠的評論聲望,所以我會把它放在這裏。要使用非基本64位編碼的祕密,你剛纔用的Encoding.UTF8.GetBytes()代替Base64UrlEncoder.DecodeBytes()