asp.net – 如何使用JwtSecurityTokenHandler和JWKS端点验证JWT？

时间：2019-05-05分类：asp.Net作者：佚名

我正在使用IdentityServer4来保护多个服务的原型,但需要注意的是,这些服务很可能不会被迁移(在可预见的未来)以使用ASP.NET Core的OWIN中间件习惯用法.因此,我不能利用许多中间件助手来自动验证JWT,只需提供IdentityServer的着名JWKS端点等等.

如果我能重建这种行为会很好,我想尽可能利用微软的JwtSecurityTokenHandler实现.但是,我无法弄清楚如何利用通过IdentityServer的发现端点提供的JsonWebKeySet和JsonWebKey类型来提取密钥并执行验证.

JwtSecurityTokenHandler使用TokenValidationParameters来验证JWT,这些参数需要一个或多个SecurityKey对象的实例来执行验证.

ClaimsPrincipal ValidateJwt(string token,IdentityModel.Client.discoveryResponse discovery)
{
    JwtSecurityToken jwt = new JwtSecurityToken(token);

    TokenValidationParameters validationParameters = new TokenValidationParameters
    {
        ValidateAudience = true,ValidateIssuer = true,RequireSignedTokens = true,Validissuer = "expected-issuer",ValidAudience = "expected-audience",IssuerSigningKeys = discovery.KeySet.Keys /* not quite */
    };

    JwtSecurityTokenHandler handler = new JwtSecurityTokenHandler();
    SecurityToken validatedToken;
    return handler.Validatetoken(jwt,validationParameters,out validatedToken);
}

如何从JsonWebKeySet到IEnumerable< SecurityKey>执行必要的转换？以便验证可以发生？是否有另一种方法(除了OWIN中间件)也可以使用上面的discoveryResponse数据？

(遗憾的是,System.IdentityModel.Tokens.Jwt的文档不是最新的.)

解决方法

检查此示例：

https://github.com/IdentityServer/IdentityServer4.Samples/blob/dev/Clients/src/MvcManual/Controllers/HomeController.cs#L81

它从JWK手动检索密钥并填充验证参数.

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。

相关推荐

WPF如何实现带筛选功能的DataGrid

这篇文章主要讲解了“WPF如何实现带筛选功能的DataGrid”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“WPF...

基于WPF如何实现3D画廊动画效果

本篇内容介绍了“基于WPF如何实现3D画廊动画效果”的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这...

asp.net服务器控件命名规范

Some samples are below for ASP.Net web form controls:(from http://www.visualize.uk.com/resources/asp

对于未定义为 System.String 的列，唯一有效的值是(引发异常)

问题描述：对于未定义为 System.String 的列，唯一有效的值是(引发异常)。 For columns not defined as System.String, the only vali

如何修正CalendarExtender在updatePanel中发生错位的问题

最近用到了CalendarExtender，结果不知道为什么发生了错位，如图在Google和百度上找了很久，中文的文章里面似乎只提到了如何本地化（就是显示中文的月份）以及怎么解决被下拉框挡住的问题，谈

ASP.NET 2.0 page lifecyle页面生命周期

ASP.NET 2.0 page lifecyle ASP.NET 2.0 event sequence changed a lot since 1.1. Here is the order: App

如何让DropDownList 绑定null空值

静态声明： ' Style="position: relative" AppendDataBoundItems="True"> (无或空或

asp.net控件前缀规范Prefix guideline of asp.net controls

以下内容是从网络上搜集资料，然后整理而来的。不当之处，请不吝指教。(The following were from network, and edited by myself. Thanks in a

值得参考的NULL替换值

Imports System Imports System.Reflection Namespace DotNetNuke '*********************************

15 Essential Tools for .NET Web Development

Ok so you have all seen them: “8 million tools for web development”, “5 gagillion tools that if you

在ASP.NET中使用Session常见问题集锦

以下内容来源于: http://blog.csdn.net/cuike519/archive/2005/09/27/490316.aspx 问：为什么Session在有些机器上偶尔会丢失？答：可能和

asp.net 2.0 中的 Webadmin.axd

以下文章提到可以用“http://localhost/MyWebApp/WebAdmin.axd”管理站点： ---------------------------------------------

11 Visual Studio 2005 IDE Tips and Tricks to Make You a More Productive Developer

Visual Studio 2005 IDE相关的11个提高开发效率的技巧英文原创来源于： http://www.chinhdo.com/chinh/blog/20070920/top-11-vis

C#日期时间格式化

C#日期格式化 from: http://51xingfu.blog.51cto.com/219185/46222 日期转化一为了达到不同的显示效果有时，我们需要对时间进行转化，默认格式为：2007

UpdateControls: UpdateHistory and AnimatedUpdatePanel

from: http://www.nikhilk.net/UpdateControls.aspx Two controls that go along with the UpdatePanel and

How to add an image on reportViewer (rdlc)

Open the report in the Designer. In the ToolBox, select/expand the "Report Items" section.

How can I change TinyMCE's editing-window- WIDTH

from: http://drupal.org/node/75844 Do this: find which TinyMCE theme you are using. For the sake of

asp.net中给用户控件添加自定义事件

asp.net中给用户控件添加自定义事件用户控件中定义好代理和事件： public delegate void ItemSavedDelegate(object sender, EventArgs

CalendarExtender and Safari

在Windows版本的Safari中浏览以下的页面。 http://www.asp.net/AJAX/Control-Toolkit/Live/Calendar/Calendar.aspx Calen

Encrypting Configuration Information in ASP.NET 2.0 Applications

http://aspnet.4guysfromrolla.com/articles/021506-1.aspx By Scott Mitchell Introduction When creating

热门文章

最新文章