使用JWT在Owin上使用RSA进行身份验证
使用Owin中间件在我的Web API 2中考虑此代码:
public class Startup
{
public void Configuration(IAppBuilder app)
{
var config = new HttpConfiguration();
ConfigureAuthentication(app);
app.UseCors(CorsOptions.AllowAll);
WebApiConfig.Register(config);
app.UseWebApi(config);
config.Formatters.JsonFormatter.SerializerSettings.ReferenceLoopHandling = Newtonsoft.Json.ReferenceLoopHandling.Ignore;
}
private static void ConfigureAuthentication(IAppBuilder app)
{
var issuer = "<<MyIssuer>>";
var audience = "<<MyAudience>>";
const string publicKeyBase64 = "<<MyPublicKeyBase64>>";
var certificate = new X509Certificate2(Convert.FromBase64String(publicKeyBase64));
app.UseJwtBearerAuthentication(
new JwtBearerAuthenticationOptions
{
AuthenticationMode = Microsoft.Owin.Security.AuthenticationMode.Active,
AllowedAudiences = new[] { audience },
IssuerSecurityTokenProviders = new IIssuerSecurityTokenProvider[]
{
new X509CertificateSecurityTokenProvider(issuer, certificate),
}
}
);
}
}
我可以从我的IDP中获取一个Bearer令牌,并在jwt.io中对其进行测试,结果如下:
Issuer从代码到经过验证的令牌匹配。
ClientId从代码到经过验证的令牌(sub)匹配。
Audience从代码到经过验证的令牌匹配。
出于某种原因 - 但是每次请求都会拒绝令牌(401 Unauthorized),我无法理解为什么。我的请求包含Authorization标头,其中包含我可以使用jwt.io(Bearer ey..)验证的相同承载令牌。如果它有任何区别我使用Auth0。我还可以提一下,我已经尝试下载公共证书并使用该文件而不是仅使用具有相同结果的公钥字符串。
1 个答案:
答案 0 :(得分:1)
设置TokenValidationParameters实例的JwtBearerAuthenticationOptions属性有助于解决问题:
private static void ConfigureAuthentication(IAppBuilder app)
{
var issuer = "<<MyIssuer>>";
var audience = "<<MyAudience>>";
const string publicKeyBase64 = "<<MyPublicKeyBase64>>";
var certificate = new X509Certificate2(Convert.FromBase64String(publicKeyBase64));
app.UseJwtBearerAuthentication(
new JwtBearerAuthenticationOptions
{
AuthenticationMode = Microsoft.Owin.Security.AuthenticationMode.Active,
AllowedAudiences = new[] { audience },
IssuerSecurityTokenProviders = new IIssuerSecurityTokenProvider[]
{
new X509CertificateSecurityTokenProvider(issuer, certificate),
},
TokenValidationParameters = new TokenValidationParameters
{
IssuerSigningKeyResolver = (a, b, c, d) => new X509SecurityKey(certificate),
ValidAudience = audience,
ValidIssuer = issuer
}
}
);
}
相关问题
- 验证对Microsoft.Owin.Testing.TestServer的请求
- SignalR - 使用访问令牌进行身份验证
- 使用JWT在Owin上使用RSA进行身份验证
- 在Django中使用JWT令牌进行身份验证
- 使用JWT On Host Not on Local拒绝此请求的授权
- 在Express中使用JWT令牌验证Angular2
- Auth0 - 使用带有承载访问权限的Owin上的JWT使用RS256进行身份验证
- 在Laravel + JWT + Ember JS上通过Socialite进行身份验证
- 使用JWT验证来宾/匿名用户
- 使用https://jwt.io/使用RSA密钥对JWT签名时签名无效
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?