Manuellement la validation d'un JWT jeton en C#

Je vais avoir quelques problèmes manuellement la validation un JWT jeton émis par le Serveur de l'Identité 4. À l'aide de la

ClientId: "CLIENT1"
ClientSecret: "123456"

L'exception que je reçois est: IDX10501: Signature de la validation a échoué. Impossible de faire correspondre les touches: '[PII est masqué par défaut. Définir la "ShowPII de" drapeau dans IdentityModelEventSource.cs à true pour le révéler.]'

Quelqu'un est-il en mesure de me conseiller où je vais mal.

    private static void ValidateJwt(string jwt, DiscoveryResponse disco)
    {        

        var parameters = new TokenValidationParameters
        {

            ValidateIssuerSigningKey = true,
            ValidIssuer = disco.Issuer,
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("123456")),               
            ValidAudience = "CLIENT1",
            //IssuerSigningKeys = keys,
            //ValidateAudience = true,
            //ValidateLifetime = true,
        };

        SecurityToken validatedToken;
        var handler = new JwtSecurityTokenHandler();
        handler.InboundClaimTypeMap.Clear();

        try
        {
            var user = handler.ValidateToken(jwt, parameters, out validatedToken);
        }
        catch(Exception ex)
        {
            var error = ex.Message;
        }

    }
  • Encoding.UTF8.GetBytes( peut pas être la bonne façon de le faire.
InformationsquelleAutor MarzSocks | 2018-02-16
  1. 5

    Découvrez ValidateJwt() dans cet exemple:

    https://github.com/IdentityServer/IdentityServer4.Samples/blob/master/Clients/src/MvcManual/Controllers/HomeController.cs

    Le bit vous êtes absent est le chargement de la clé publique à partir de la découverte du document.

    • Son tout sur la clé publique.. pas privé d'une clé. Merci
    • Je trouve que je par intermittence obtenez cette erreur, quelle en est la raison? Microsoft.IdentityModel.Jetons.SecurityTokenSignatureKeyNotFoundexception: 'IDX10501: Signature de la validation a échoué. Impossible de faire correspondre les touches: '[PII est masqué par défaut. Définir la "ShowPII de" drapeau dans IdentityModelEventSource.cs à true pour le révéler.]', jeton: '[PII est masqué par défaut. Définir la "ShowPII de" drapeau dans IdentityModelEventSource.cs à true pour le révéler.]'.'
    • Êtes-vous à l'aide d'une signature cert qui est générée lors de l'exécution, peut-être?
    • Il s'avère que c'était l'équilibrage de charge.
    • "404: Ce n'est pas la page que vous cherchez." dit GitHub Obi-Wan Kenobe.
    • Lien mis à jour, ils doivent avoir supprimé la branche.
    • J'ai un problème similaire et je suis en train de valider le JWT intérieur d'un service derrière un répartiteur de charge. Pouvez-vous partager plus de détails sur votre problème d'équilibrage de la charge?
    • Avez-vous des détails de l'erreur? La cause la plus fréquente de problèmes comme cela tend à être vers le bas à l'aide de la valeur par défaut d'exécution généré les clés de signature qui bien sûr changer à chaque fois que votre IDS4 application est redémarrée et sera différent sur chaque machine.

    InformationsquelleAutor mackie
  2. 5

    Essayez de changer la longueur de votre clé privée. Votre clé privée est trop petite pour être codé, je suppose.

    InformationsquelleAutor Arjit Sharma
  3. 1

    IdentityServer signes de la JWT à l'aide de RS256. Cela signifie que vous devez utiliser une clé publique pour vérifier la JWT (vous pouvez obtenir ce à partir de la découverte du document).

    Le client id & secrets du client le client dans les informations d'identification utilisées pour demander des jetons. Ils n'ont aucune part à leur validation.

    InformationsquelleAutor Scott Brady
  4. 1

    Que vous essayez d'utiliser SymmetricKey pour JWT de validation. Essayez de regarder votre jeton dans JWT.io et si l'algorithme est"RS256" puis SymmetricKey ne fonctionne pas.

    InformationsquelleAutor akhileshcoer
  5. 0

    Vous avez spécifié:

    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("secret"))

    mais la JwtSecurityTokenHandler ne pouvait pas le faire correspondre avec la clé qui peut être une partie de jwt-tête lui-même. Fondamentalement, cela signifie que votre configuration a incompatibilité[es] avec la configuration du réel de l'émetteur. L'erreur indique que cela concerne les clés de signature.

    S'il vous plaît, vérifiez la configuration de l'émetteur (si vous pouvez), trouver manqué de pièces, et essayez à nouveau.

    Vous pouvez utiliser jwt.io pour déboguer votre jwt en ligne.

    InformationsquelleAutor stukselbax