.net核心中的JWT-TokenValidationParameters中的'ValidIssuer'和'ValidAudience'是否需要匹配生成的令牌?
我试图在我的.net core 2.1应用程序中设置和理解JWT,但有一部分使我感到困惑。
我的startup.cs中有以下设置
services
.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.RequireHttpsMetadata = false;
options.SaveToken = true;
options.ClaimsIssuer = Configuration["Authentication:JwtIssuer"];
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidIssuer = "John",
ValidateAudience = true,
ValidAudience = "Dave",
ValidateIssuerSigningKey = true,
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes
(Configuration["Authentication:JwtKey"])),
RequireExpirationTime = true,
ValidateLifetime = true,
ClockSkew = TimeSpan.Zero
};
});
我特意为ValidIssuer和ValidAudience设置了怪异的值。
然后我的代币生成如下...
var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["Authentication:JwtKey"]));
var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
var expires = DateTime.Now.AddDays(Convert.ToDouble(_configuration["Authentication:JwtExpireDays"]));
var token = new JwtSecurityToken(
issuer: _configuration["Authentication:JwtIssuer"],
audience: _configuration["Authentication:JwtAudience"],
claims: claims,
expires: expires,
signingCredentials: creds);
return new TokenViewModel
{
AccessToken = new JwtSecurityTokenHandler().WriteToken(token),
AccessTokenExpiration = expires,
FirstName = user.FirstName,
LastName = user.LastName
};
在这里,我将issuer文件中的audience和appsettings.json设置为相应的值。
我认为我的ValidIssuer中的ValidAudience和startup.cs需要与我生成的令牌中的issuer和audience相匹配,但这并没有。似乎是这样。如果提供了令牌,则使用[Authorize]到端点的调用将按预期工作。
为什么它仍然起作用?难道不是要检查正确的发行者和受众详细信息吗?
编辑
我的令牌端点生成的示例令牌...
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJzdHVAcmF0Y2xpZmZlLmlvIiwianRpIjoiZWQyNmU0MjgtNjA3Yy00ZjZlLTg3ZjUtNjM1ZTU3MWQzNzQyIiwiaHR0cDovL3NjaGVtYXMueG1sc29hcC5vcmcvd3MvMjAwNS8wNS9pZGVudGl0eS9jbGFpbXMvbmFtZWlkZW50aWZpZXIiOiIxIiwiaHR0cDovL3NjaGVtYXMueG1sc29hcC5vcmcvd3MvMjAwNS8wNS9pZGVudGl0eS9jbGFpbXMvbmFtZSI6InN0dUByYXRjbGlmZmUuaW8iLCJodHRwOi8vc2NoZW1hcy5taWNyb3NvZnQuY29tL3dzLzIwMDgvMDYvaWRlbnRpdHkvY2xhaW1zL3JvbGUiOiJBZG1pbiIsImV4cCI6MTU1OTgzNDU2NiwiaXNzIjoiaHR0cDovL2xvY2FsaG9zdDo1MDAwIiwiYXVkIjoiaHR0cDovL2xvY2FsaG9zdDo1MDAwIn0.CES0g8UCC8LArDkd8Q4s4a6mhXbkZVGiy3-hJ2Z0IqI
已解码的有效载荷如下...
{
"sub": "stu@ratcliffe.io",
"jti": "ed26e428-607c-4f6e-87f5-635e571d3742",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "1",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "stu@ratcliffe.io",
"http://schemas.microsoft.com/ws/2008/06/identity/claims/role": "Admin",
"exp": 1559834566,
"iss": "http://localhost:5000",
"aud": "http://localhost:5000"
}
即使我的发行人和令牌中的 http://localhost:5000 的听众与我的 John 的发行人不匹配,并且使用此令牌查询授权端点也没有问题 startup.cs
中 Dave 的受众 
0 个答案:
- JwtSecurityTokenHandler和TokenValidationParameters
- 我们是否需要在客户端/消费者处验证JSON Web令牌?
- JWT:为什么我需要刷新令牌?
- 从c#生成的JWT令牌与Javascript
- 如何在TokenValidationParameters中指定JWT令牌中的算法应匹配HS256?
- 有没有一种方法可以在C#中向TokenValidationParameters添加自定义验证参数?
- 处理先前的jwt令牌,其中新的jwt令牌也针对相同的凭证和安全性生成
- 无法验证JWT令牌
- .net核心中的JWT-TokenValidationParameters中的'ValidIssuer'和'ValidAudience'是否需要匹配生成的令牌?
- TokenValidationParameters类的属性
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?