什么是signingCredentials jwt asp.net核心中的密钥长度
public static string GenerateToken(string Username)
{
var claimsdata = new[] { new Claim(ClaimTypes.Name, Username) };
var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("qwertyuioplkjhgfdsazxcvbnmqwertlkjfdslkjflksjfklsjfklsjdflskjflyuioplkjhgfdsazxcvbnmmnbv"));
var signInCred = new SigningCredentials(key, SecurityAlgorithms.HmacSha384Signature);
var token = new JwtSecurityToken(
issuer: "mysite",
audience: "mysite",
expires: DateTime.Now.AddMinutes(60),
claims: claimsdata,
signingCredentials: signInCred
);
var tokenString = new JwtSecurityTokenHandler().WriteToken(token);
return tokenString;
}
//密钥的长度为88个字符。如果我将其减少到少于16个字符,则会出现异常:
System.ArgumentOutOfRangeException:'IDX10603:解密失败。 尝试过的键:“ [PII隐藏]”。捕获到异常:“ [PII隐藏]”。 令牌:“ [PII隐藏]”
3 个答案:
答案 0 :(得分:7)
sha256中的最小长度为16个字符,因为它们是256个十六进制位,则256/16 = 16
答案 1 :(得分:0)
对于.NET / .NET Core,密钥Secret Key至少应为128位,即16个字节
示例:
"JwtToken": {
"SecretKey": "minimumSixteenCharacters",
"Issuer": "https://localhost:44378"
}
答案 2 :(得分:0)
来自微软文档:
所以我认为如果你使用的少于这个一旦转换为字节,它应该用 0 填充。
相关问题
- 主键应该是什么?
- 这个MySQL tinyblob键的“长度”应该是多少?
- 格式和contentType应该是什么?
- JWT中的“秘密”应该是什么?
- JWT - 如何将PrivateKey传递给“SigningCredentials”来构建SecurityTokenDescriptior?
- 什么是signingCredentials jwt asp.net核心中的密钥长度
- 什么是主键?
- 是什么原因导致JwtSecurityTokenHandler.ValidateToken抛出“ IDX10503:签名验证失败”。密钥何时有效?
- 为什么JwtHeader不提供同时使用SigningCredentials和EncryptingCredentials的构造函数?
- 最好的地方是保留您的JWT安全性/秘密密钥?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?