使用JWT-DOTNET以產生有效令牌

Question

我使用下面的代碼，這是我從jwt-dotnet github page

private static string CreateToken(UserPrincipal principal) 
    { 
     /* 
     * https://openid.net/specs/openid-connect-core-1_0.html#StandardClaims 
     * http://self-issued.info/docs/draft-ietf-oauth-json-web-token.html 
     */ 
     var key = ConfigurationManager.AppSettings["jwt-key"]; 

     var claims = new Dictionary<string, string>() 
     { 
      {ClaimTypes.Name, "Rainbow Dash" }, 
      {ClaimTypes.WindowsAccountName, "RDash"} 
     }; 

     var algorithm = new HMACSHA256Algorithm(); 
     var serializer = new JsonNetSerializer(); 
     var urlEncoder = new JwtBase64UrlEncoder(); 
     var encoder = new JwtEncoder(algorithm, serializer, urlEncoder); 
     var token = encoder.Encode(claims, key); 
     return token; 
    } 

上面的代碼生成以下令牌最初的借入：

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1LzA1L2lkZW50aXR5L2NsYWltcy9uYW1lIjoiUmFpbmJvdyBEYXNoIiwiaHR0cDovL3NjaGVtYXMubWljcm9zb2Z0LmNvbS93cy8yMDA4LzA2L2lkZW50aXR5L2NsYWltcy93aW5kb3dzYWNjb3VudG5hbWUiOiJSRGFzaCJ9 .5WZWDJ0pvTe6QLjVNUeTfZicX_wSsk1dtYvXUbpiOiw

所以，我跳到jwt.io來測試我的令牌。我被告知我簽名無效。

我如何給它一個有效的'簽名'？我不明白我的智威湯遜錯過了什麼。

Answer 1

在JWT.io該工具可以驗證令牌的數字簽名，如果你給它在創建令牌時使用的祕密簽名密鑰：

而且從看你的代碼，它是包含在你的價值：

ConfigurationManager.AppSettings["jwt-key"]; 

只需輸入「祕密」文本框中，如果令牌的簽名相匹配的JWT.io計算的一個，那麼你會得到一個消息，說簽名是價值有效。