C# 使用System.IdentityModel.Tokens.JWT使用RS512验证JWT签名
我想用RS512算法使用公钥验证JWT签名。我喜欢下面链接中给出的精确解,它工作得非常好 但是我想在我的应用程序中使用System.IdentityModel.Tokens.Jwt。任何人都可以通过实现System.IdentityModel.Tokens.Jwt来更改下面的工作示例吗C# 使用System.IdentityModel.Tokens.JWT使用RS512验证JWT签名,c#,encryption,token,jwt,public-key-encryption,C#,Encryption,Token,Jwt,Public Key Encryption,我想用RS512算法使用公钥验证JWT签名。我喜欢下面链接中给出的精确解,它工作得非常好 但是我想在我的应用程序中使用System.IdentityModel.Tokens.Jwt。任何人都可以通过实现System.IdentityModel.Tokens.Jwt来更改下面的工作示例吗 static void Main(string[] args) { var token = "eyJhbGciOiJSUzUxMiIsImtpZCI6ImsxMDY5
static void Main(string[] args)
{
var token = "eyJhbGciOiJSUzUxMiIsImtpZCI6ImsxMDY5NDgxOTAifQ.eyJleHAiOjE0NzMzNDcxODUsInN1YiI6ImZmZmZmZmZmNTcxZGJkNjBlNGIwMWYyNzk4ZGI5N2Y4Iiwic2Vzc2lkIjoiNzZlNTg4ZDIzZmM3NDBiMGFkNzIxMDk2MGYwOWFhY2IiLCJ0eXBlIjoiYXQiLCJpYXQiOjE0NzMzMzYzODV9.WA-5NFaDx38dDEbZTH_hEYpbhuC3yTA9RHCmyF3Z8L1eYmZ8w4RFv5PrjWN-HprkMP7WzVfwKeSCqU4O1_FGbl88arCgZb_Ui7VUxwftRDMErib8XFu4hGfRKrdZOOHxBY_EGLINLobYG-n0akRTycIjmH0sgroQ_3Na7sxCJSM";
var secretKey = "j6Dtct-hCbacNoaTWVskOLh7Fcj4snuQ2kY3ZIpOZfJP-fsBgj6dxUFiqZSKjHikk73xiVLAb6w2SqQ8Z2Ez5hpGmG0U3eZzWkm8gwrpN-DN3eSBjBzyE5UUSTxmfMXGIBZtlwGEmmameycvX8nCJLuF83nK7Q5OQd7MIWUw-_8";
bool isValied = false;
string[] tokenParts = token.Split('.');
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.ImportParameters(
new RSAParameters()
{
Modulus = FromBase64Url(secretKey),
Exponent = FromBase64Url("AQAB")
});
HashAlgorithm H = SHA512.Create();
byte[] hash = H.ComputeHash(Encoding.UTF8.GetBytes(tokenParts[0] + '.' + tokenParts[1]));
RSAPKCS1SignatureDeformatter rsaDeformatter = new RSAPKCS1SignatureDeformatter(rsa);
rsaDeformatter.SetHashAlgorithm(H.GetType().ToString());
if (rsaDeformatter.VerifySignature(hash, FromBase64Url(tokenParts[2])))
isValied = true;
}
static byte[] FromBase64Url(string base64Url)
{
string padded = base64Url.Length % 4 == 0
? base64Url : base64Url + "====".Substring(base64Url.Length % 4);
string base64 = padded.Replace("_", "/")
.Replace("-", "+");
return Convert.FromBase64String(base64);
}
使用最新版本(5.0.0)并假设您需要验证以下JWT令牌:
EYJHBGCIOIJSUZUXIMTPZCI6IJDHDOURCQZDZGMDvFmDcxOendmDuZou4rdcilcj0Exaiioijkv1Qifq.EYJUYYYOjE0NZYXNZG2NZMSIMV4CCI6TQ3NJJ3MJ3MJ3MJJ0IW0IJ0IZZZMZZZZZZZZZZZZZZZZZZZZIZIZIZIZIZIZIZIZIZIZIZIZIZIZIZIZIZIZIZIZIZIZIZIZIZIZIZIZI9.LJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJZ9hl0SV05-joDv3OVfpnl31figrNiXcgqo2bB9kEPo6XeOw\u JVTOrta6bHI-Q6UULC4ZRLF4UWOSB5R5HWSY2LX9LRSCLFHUMLEDYJBBVRHC5FR29CI9NYMK4U75QHHF13NS69VX8RJ5XRW8NW6MP3OM0WAW-YX0RHTDRGZ8GUQQDOXWU25I3J\u qj5-OVO0QSDMBA
使用RS512
(在中联机解码查看完整令牌内容),然后可以执行以下操作:
string thumbprint = "8C9DBC058B37F9736C7B35F05E0718CC0539E8D7"; // Change to your certificate
X509Certificate2 certificate = GetSigningCertificate(thumbprint);
var handler = new JwtSecurityTokenHandler();
string jwt = "[TOKEN_TO_BE_VALIDATED]";
SecurityToken token;
ClaimsPrincipal principal = handler.ValidateToken(jwt, new TokenValidationParameters
{
ValidIssuer = "ME",
ValidAudience = "YOU",
IssuerSigningKey = new X509SecurityKey(certificate),
}, out token);
谢谢我想在JWK中使用模数和指数进行验证。我没有指纹。这里也没有实现GetSigningCertificate方法。你应该在问题中说明你的确切要求,我建议你更新它,并说明你到底在寻找什么。
GetSigningCertificate
只是获取X509Certificate2
的一个帮助方法,.NET支持多种获取证书的方法,任何方法都可以。谢谢。我用我的工作代码更新了这个问题。请使用System.IdentityModel.Tokens.Jwt执行同样的操作。请不要使用我的示例中给出的以外的输入。@Niroshana如何实现getSigningCert方法。你找到解决办法了吗。我也面临同样的问题