微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

c# – UseJwtBearerAuthentication签名密钥

分类:C#作者:编程之家
我正在尝试使用JwtBearerMiddleware在我的AspNetCore MVC应用程序(仅限Web API)中实现JWT承载身份验证,但我收到了带有标头的401响应: 
WWW-Authenticate: Bearer error="invalid_token",error_description="The signature key was not found"

Startup.cs中的相关代码如下所示:

app.UseJwtBearerAuthentication(new JwtBearerOptions
{
    Authority = "https://example.okta.com",Audience = "myClientId"
});

使用权限URL,我希望中间件从https://example.okta.com/.well-kNown/openid-configuration查询我的身份提供程序元数据,以获取jwks_uri,然后从https://获取签名密钥example.okta.com/oauth2/v1/keys.我不认为这种情况正在发生.我需要做些什么才能找到并使用签名密钥?谢谢

解决方法

在遵循引用并深入研究 AspNet Security repo(特别是JwtBearerHandler和JwtBearerMiddleware类)之后,这导致了我在 Azure Extensions repo中的Microsoft.IdentityModel命名空间(首先是ConfigurationManager< T>类,然后是OpenIdConnectConfigurationRetriever类(GetAsync方法),然后到JsonWebKeySet.GetSigningKeys()方法),我终于发现JwtBearerMiddleware确实从元数据中的jwks_uri获取了密钥.唷.

那为什么不工作呢?我之前应该检查的是,持票人JWT标题中的孩子实际上并不匹配jwks_uri中的任何一个孩子,因此没有找到.这是我作为持票人令牌发送的access_code.另一方面,id_token确实有一个匹配的孩子,所以使用它而不是它的工作!

我读过:

The OIDC Access Token is applicable only for the Okta
/oauth2/v1/userinfo endpoint and thus should be treated as opaque by
the application. The application does not need to validate it since it
should not be used against other resource servers. The format of it
and the key used to sign it are subject to change without prior
notice.
07002

…所以我不能使用访问令牌.

原文地址:https://www.jb51.cc/csharp/99961.html

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

单例模式
在要实现单例模式的类当中添加如下代码:实例化的时候:frmCardAppend fca=frmCardAppend .Instance;示例: 1 public class frmCardAppend : Form 2 { 3 #region 私有字段 4 private static frmCar
利用DOTNETBAR制作圆角窗体和圆角控件
1、如果制作圆角窗体,窗体先继承DOTNETBAR的:public partial class Form2 : DevComponents.DotNetBar.Office2007Form然后窗体里加上一个DONTERBAR的panel,然后设置panel为fill占满整个窗体然后设置panel的C
C# winform搜索提示的一些想法
根据网上资料,自己很粗略的实现了一个winform搜索提示,但是距离我自己的目标(与腾讯QQ的效果一样) 还有一大段距离,我自己做的这个winform搜索提示没有涉及到sql注入,因为是读取内存中的DataTable。本人工作一年时间,平时是用C# 开发winform程序,所以代码比较简陋,程序的功
对做C#自定义控件的一点心得
近期在做DSOFramer这个控件,打算自己弄一个自定义控件来封装这个COM组件,中间遇到很多曲折,研究了一个星期,终于完成了下面总结一下我做DSOFramer这个自定义控件的注意地方:1、在创建一个Windows窗体控件库的时候,那个项目路径里不能有中文,比如:D:\C#练习\WindowsFor
WMI 获取硬件信息的封装函数与获取联想台式机的出厂编号方法
今天玩了一把WMI,查询了一下电脑的硬件信息,感觉很多代码都是可以提取出来的,就自己把那些公共部分提出出来,以后如果要获取某部分的硬件信息就不用写一个一个的函数,比如获取MAC地址就写一个获取MAC地址的函数,获取CPU 信息就写一个获取CPU信息的函数,太麻烦了如下是函数代码: 1 private
WinWordControl控件的使用注意
最近在研究WinWordControl这个控件,因为上级要求在系统里,嵌入Word,然后用C#控制Word格式,在网上下载了WinWordControl.dll(在DLL之家下载的),因为本人的系统环境识win7+office07,导入到visual studio之后,vs报错,因为WinWordC
打印出datagrideview里面的内容,用到少量GDI+的知识
1 using System; 2 using System.Data; 3 using System.Drawing; 4 using System.Drawing.Printing; 5 using System.Windows.Forms; 6 7 8 namespace InvoiceSys
C# 利用Excel直接读取方法读取Excel进DataGridView
在winform里拖入一个datagridview控件,跟一个openfiledialog控件,这个例子的功能只是读取excel文件,其他的功能本人还在研究当中献上代码using System;using System.Collections.Generic;using System.Compone
C# winform中MouseDoubleClick与DoubleClick的区别
C# winform中MouseDoubleClick与DoubleClick的区别是MouseDoubleClick:只能用鼠标双击DoubleClick:可以按键盘的回车键
程序集特性访问器
程序集特性访问器一般用在关于窗体里 partial class FormAbout : Form { public FormAbout() { InitializeComponent(); this.Text = String.Format(&quot;关于 {0}&quot;, AssemblyT
苹果市值2025年有望达4万亿美元
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot