C# 使用字符串中的公钥验证JWT

我有以下格式的公钥： -----开始公开RSA重点研究重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点是，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，重点，MFVHVDZAVM42NWZIXZ7N52SOWFE2v0DSJh3IbPwIDAQAB-----结束RSA公钥-----

如何使用该字符串实现C#来验证JWT？我在上个月发现了类似的话题，但没有一个解决方案适合我的情况

这是我的代码：

        public static bool TransformKey(string fullKey)
        {
            try
            {
                var publicKey = fullKey.Replace("-----BEGIN RSA PUBLIC KEY-----", "");
                publicKey = publicKey.Replace("-----END RSA PUBLIC KEY-----", "");
                publicKey = publicKey.Replace("\n", "");

                var keyBytes = Convert.FromBase64String(publicKey); // your key here 
                AsymmetricKeyParameter asymmetricKeyParameter = PublicKeyFactory.CreateKey(keyBytes);
                RsaKeyParameters rsaKeyParameters = (RsaKeyParameters)asymmetricKeyParameter;
                RSAParameters rsaParameters = new RSAParameters
                {
                    Modulus = rsaKeyParameters.Modulus.ToByteArrayUnsigned(),
                    Exponent = rsaKeyParameters.Exponent.ToByteArrayUnsigned()
                };
                return true;
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
                return false;
            }
        }
      
        static void Main(string[] args)
        {
            // The code provided will print ‘Hello World’ to the console.
            // Press Ctrl+F5 (or go to Debug > Start Without Debugging) to run your app.
            string key = "-----BEGIN RSA PUBLIC KEY-----MIIBCgKCAQEA1pjRK+cOnEsh5L1wrt1Tmx+FvyNRj4wuAotlqIWtHS8pIqRzsIOJg+tlbUtEXYju+KOcIohZnnmfj0cq28RcQ19HIohqUXypmUbNy9np/M+Aj9NcyKIaNyuEZ+UhcU/OIStHK4eTUJt+RWL+0Q1/rl49tg7h+toB9Y6Y3SeytXvZhMx3N5qqmHHNorpfb65bvvHsicGDB7vK5kn55o+C2LhRIxfnw87nKnhPBMRbZg+BKCTXD4svz4a2xiR/uM4rxebIBgB3Sm4X1w3yoRr0F3IDhAgXmEhSZ078wm3ohPfuuwymfVhvdzavm42NwzixZ7n52SowFE2v0DSJh3IbPwIDAQAB-----END RSA PUBLIC KEY-----";
            bool test = TransformKey(key);
            Console.ReadKey();
        }

当我尝试初始化asymmetricKeyParameter对象时，它返回异常：

System.ArgumentException: Unknown object in GetInstance: Org.BouncyCastle.Asn1.DerInteger
Parameter name: obj
   w Org.BouncyCastle.Asn1.Asn1Sequence.GetInstance(Object obj)
   w Org.BouncyCastle.Asn1.X509.AlgorithmIdentifier.GetInstance(Object obj)
   w Org.BouncyCastle.Asn1.X509.SubjectPublicKeyInfo..ctor(Asn1Sequence seq)
   w Org.BouncyCastle.Asn1.X509.SubjectPublicKeyInfo.GetInstance(Object obj)
   w Org.BouncyCastle.Security.PublicKeyFactory.CreateKey(Byte[] keyInfoData)

字符串类型中具有模数和指数的代码段非常有用：

RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
            rsa.ImportParameters(
              new RSAParameters()
              {
                  Modulus = FromBase64Url("w7Zdfmece8iaB0kiTY8pCtiBtzbptJmP28nSWwtdjRu0f2GFpajvWE4VhfJAjEsOcwYzay7XGN0b-X84BfC8hmCTOj2b2eHT7NsZegFPKRUQzJ9wW8ipn_aDJWMGDuB1XyqT1E7DYqjUCEOD1b4FLpy_xPn6oV_TYOfQ9fZdbE5HGxJUzekuGcOKqOQ8M7wfYHhHHLxGpQVgL0apWuP2gDDOdTtpuld4D2LK1MZK99s9gaSjRHE8JDb1Z4IGhEcEyzkxswVdPndUWzfvWBBWXWxtSUvQGBRkuy1BHOa4sP6FKjWEeeF7gm7UMs2Nm2QUgNZw6xvEDGaLk4KASdIxRQ"),
                  Exponent = FromBase64Url("AQAB")
              });

---

对于.NET Framework（如4.7.2），可以导入公共PKCS#1密钥，例如使用BouncyCastle（如v1.8.6.1）：

---

JWT的验证可以使用JWT库（例如System.IdentityModel.Tokens.JWT）或纯加密API来完成。这两个问题的答案都有详细说明。关于前者，另请参见第2段。

这是PKCS#1格式的公钥。例如，可以使用ASN.1解析器读取它，这样您就可以了解它的结构。您可以轻松地手动提取指数和模数。根据您的.NET版本（您尚未发布），也可以直接处理格式（但采用DER编码），例如，我在第一篇文章中添加了我的代码，但有例外。你知道它为什么不工作吗？Topaco，你能给我提供更多关于如何手动提取指数和模数的详细信息吗？你正在运行哪个.NET版本？.NET Framework 4.7.2。在第一篇文章中，我还包含了我认为有趣的代码。虽然您的评论已被删除，但仍然包含以下信息：您当然可以将键写在一行中，并使用

\n

作为换行符。您也不需要所有的换行符，但必须在页眉后面至少有一个换行符（

----开始RSA公钥------\n

）和页脚前面至少有一个换行符（

\n----结束RSA公钥------

），因为我有与您类似的代码，并且在将字符串传递给验证方法之前，我一直在从字符串中删除\n。感谢您的帮助：）

using System.IO;
using System.Security.Cryptography;

using Org.BouncyCastle.Crypto;
using Org.BouncyCastle.Crypto.Parameters;
using Org.BouncyCastle.OpenSsl;
using Org.BouncyCastle.Security;

...

string publicPKCS1 = @"-----BEGIN RSA PUBLIC KEY-----
                       MIIBCgKCAQEA1pjRK+cOnEsh5L1wrt1Tmx+FvyNRj4wuAotlqIWtHS8pIqRzsIOJ
                       g+tlbUtEXYju+KOcIohZnnmfj0cq28RcQ19HIohqUXypmUbNy9np/M+Aj9NcyKIa
                       NyuEZ+UhcU/OIStHK4eTUJt+RWL+0Q1/rl49tg7h+toB9Y6Y3SeytXvZhMx3N5qq
                       mHHNorpfb65bvvHsicGDB7vK5kn55o+C2LhRIxfnw87nKnhPBMRbZg+BKCTXD4sv
                       z4a2xiR/uM4rxebIBgB3Sm4X1w3yoRr0F3IDhAgXmEhSZ078wm3ohPfuuwymfVhv
                       dzavm42NwzixZ7n52SowFE2v0DSJh3IbPwIDAQAB
                       -----END RSA PUBLIC KEY-----";

PemReader pemReader = new PemReader(new StringReader(publicPKCS1));
AsymmetricKeyParameter asymmetricKeyParameter = (AsymmetricKeyParameter)pemReader.ReadObject();
RSAParameters rsaParameters = DotNetUtilities.ToRSAParameters((RsaKeyParameters)asymmetricKeyParameter);

RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.ImportParameters(rsaParameters);

...