asp.net – 如何使用JwtSecurityTokenHandler和JWKS端点验证JWT
我正在使用IdentityServer4来保护多个服务的原型,但需要注意的是,这些服务很可能不会被迁移(在可预见的未来)以使用ASP.NET Core的OWIN中间件习惯用法.因此,我不能利用许多中间件助手来自动验证JWT,只需提供IdentityServer的着名JWKS端点等等.
如果我能重建这种行为会很好,我想尽可能利用微软的 JwtSecurityTokenHandler使用 ClaimsPrincipal ValidateJwt(string token,IdentityModel.Client.DiscoveryResponse discovery) { JwtSecurityToken jwt = new JwtSecurityToken(token); TokenValidationParameters validationParameters = new TokenValidationParameters { ValidateAudience = true,ValidateIssuer = true,RequireSignedTokens = true,ValidIssuer = "expected-issuer",ValidAudience = "expected-audience",IssuerSigningKeys = discovery.KeySet.Keys /* not quite */ }; JwtSecurityTokenHandler handler = new JwtSecurityTokenHandler(); SecurityToken validatedToken; return handler.ValidateToken(jwt,validationParameters,out validatedToken); } 如何从JsonWebKeySet到IEnumerable< SecurityKey>执行必要的转换?以便验证可以发生?是否有另一种方法(除了OWIN中间件)也可以使用上面的DiscoveryResponse数据? (遗憾的是,System.IdentityModel.Tokens.Jwt的文档不是最新的.) 解决方法
检查此示例:
https://github.com/IdentityServer/IdentityServer4.Samples/blob/dev/Clients/src/MvcManual/Controllers/HomeController.cs#L81 它从JWK手动检索密钥并填充验证参数. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 从ASP.NET Core日志记录中删除日志中的敏感信息
- asp.net-mvc – 可以将NUnit集成到Visual Studio 2010中吗?
- asp.net – 如何解决“最大请求长度超出”异常?
- asp.net-mvc-4 – MVC4自定义不显眼的验证器无法正常工作
- asp.net-mvc – ActionLink jQuery参数
- ASP.NET MVC的Razor引擎:IoC在View激活过程中的应用
- .net – 为什么事件处理程序只能在IHttpModule初始化期间绑
- ASP.NET Core的配置(5):配置的同步[ 实例篇]
- ASP.NET:global.asax中的Access Session变量
- 初学者-asp.net三层架构