1. 首頁
  2. 問答
  3. 使用System.IdentityModel.Tokens.Jwt驗證JWT簽名與RS512

使用System.IdentityModel.Tokens.Jwt驗證JWT簽名與RS512

2016-10-08 56 views
0

我想用RS512算法使用公鑰驗證JWT簽名。我喜歡在下面的鏈接中給出的確切解決方案,它完美地工作。使用System.IdentityModel.Tokens.Jwt驗證JWT簽名與RS512

Verifying JWT signed with the RS256 algorithm using public key in C#

但我想用System.IdentityModel.Tokens.Jwt我的申請。任何人都可以通過實現System.IdentityModel.Tokens.Jwt更改下面的工作示例嗎?

static void Main(string[] args) 
     { 

      var token = "eyJhbGciOiJSUzUxMiIsImtpZCI6ImsxMDY5NDgxOTAifQ.eyJleHAiOjE0NzMzNDcxODUsInN1YiI6ImZmZmZmZmZmNTcxZGJkNjBlNGIwMWYyNzk4ZGI5N2Y4Iiwic2Vzc2lkIjoiNzZlNTg4ZDIzZmM3NDBiMGFkNzIxMDk2MGYwOWFhY2IiLCJ0eXBlIjoiYXQiLCJpYXQiOjE0NzMzMzYzODV9.WA-5NFaDx38dDEbZTH_hEYpbhuC3yTA9RHCmyF3Z8L1eYmZ8w4RFv5PrjWN-HprkMP7WzVfwKeSCqU4O1_FGbl88arCgZb_Ui7VUxwftRDMErib8XFu4hGfRKrdZOOHxBY_EGLINLobYG-n0akRTycIjmH0sgroQ_3Na7sxCJSM"; 
      var secretKey = "j6Dtct-hCbacNoaTWVskOLh7Fcj4snuQ2kY3ZIpOZfJP-fsBgj6dxUFiqZSKjHikk73xiVLAb6w2SqQ8Z2Ez5hpGmG0U3eZzWkm8gwrpN-DN3eSBjBzyE5UUSTxmfMXGIBZtlwGEmmameycvX8nCJLuF83nK7Q5OQd7MIWUw-_8"; 
      bool isValied = false; 

      string[] tokenParts = token.Split('.'); 

      RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(); 
      rsa.ImportParameters(
       new RSAParameters() 
       { 
        Modulus = FromBase64Url(secretKey), 
        Exponent = FromBase64Url("AQAB") 
       }); 

      HashAlgorithm H = SHA512.Create(); 
      byte[] hash = H.ComputeHash(Encoding.UTF8.GetBytes(tokenParts[0] + '.' + tokenParts[1])); 

      RSAPKCS1SignatureDeformatter rsaDeformatter = new RSAPKCS1SignatureDeformatter(rsa); 
      rsaDeformatter.SetHashAlgorithm(H.GetType().ToString()); 
      if (rsaDeformatter.VerifySignature(hash, FromBase64Url(tokenParts[2]))) 
       isValied = true; 




     } 

     static byte[] FromBase64Url(string base64Url) 
     { 
      string padded = base64Url.Length % 4 == 0 
       ? base64Url : base64Url + "====".Substring(base64Url.Length % 4); 
      string base64 = padded.Replace("_", "/") 
            .Replace("-", "+"); 
      return Convert.FromBase64String(base64); 
     }

來源

2016-10-08 Niroshana

回答

1

使用最新版本的System.IdentityModel.Tokens.Jwt(5.0.0),並假設你需要驗證以下JWT令牌:

eyJhbGciOiJSUzUxMiIsImtpZCI6IjhDOURCQzA1OEIzN0Y5NzM2QzdCMzVGMDVFMDcxOENDMDUzOUU4RDciLCJ0eXAiOiJKV1QifQ.eyJuYmYiOjE0NzYxNzg2NzMsImV4cCI6MTQ3NjE4MjI3MywiaWF0IjoxNDc2MTc4NjczLCJpc3MiOiJNRSIsImF1ZCI6IllPVSJ9.Lh0iXDREkrgfuPBAJxOlNcoctRQkAV-VuhvH4oqavSV8M5ZYKhkSJ_11FyRN24yRTZfdScbOGZwO_-7Z8qSAbeLOc5HNa52LN09si-gruQFoB2Fikvd5FhwC5tqpqZeNw6usFR05Z9hl0SV05-joDv3OVfpnl31figrNiXcgqo2bB9kEPo6XeOw_JVTOrta6bHI-q6uulc4ZrLF4UWosb5R5ALLN5hwsY2lX9LrSCLfhuMlEDyjBbvrhC5fr29Ci9NYmk4U75qhhf13nS69vX8RJ5xRW8Nw6MP3Om0WaW-yX0RhtdrGZ8GuqdOxWU25i3j_qj5-ovO3OAhh0qsdMBA

它採用RS512(查看完整的令牌內容通過在線解碼在jwt.io)然後您可以執行以下操作:

string thumbprint = "8C9DBC058B37F9736C7B35F05E0718CC0539E8D7"; // Change to your certificate 

X509Certificate2 certificate = GetSigningCertificate(thumbprint); 

var handler = new JwtSecurityTokenHandler(); 

string jwt = "[TOKEN_TO_BE_VALIDATED]"; 

SecurityToken token; 
ClaimsPrincipal principal = handler.ValidateToken(jwt, new TokenValidationParameters 
{ 
    ValidIssuer = "ME", 
    ValidAudience = "YOU", 
    IssuerSigningKey = new X509SecurityKey(certificate), 
}, out token);

來源

2016-10-11 09:50:42

+0

謝謝。我想在JWK中使用Modulus和Exponent進行驗證。我沒有指紋。此外,GetSigningCertificate方法也沒有實現。 – Niroshana

+0

你應該在問題中說明你的具體要求,我建議你用你正在尋找什麼的描述來更新它。 'GetSigningCertificate'只是獲得'X509Certificate2'的幫助方法,.NET支持許多獲取證書的方法,任何方法都可以。 –

+0

謝謝。我用我的工作代碼更新了這個問題。你可以用System.IdentityModel.Tokens.Jwt來做同樣的事情嗎?請不要使用除了我的示例中給出的其他輸入。 – Niroshana

相關問題

 相關問題