个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我有一个用于身份验证的 JWT token 。在我的数据库中,我有一个 customerUser,它包含一个 firstName: Tim 和一个 lastName: Børge 但是在我的代码从我的数据库中读取并创建一个 JWT 之后, token 中的结构使这样
"firstName":"Tim"
"lastName":"Børge"
这是我存储在本地存储中的内容。当我在我的网页上打印出用户名时,这是一个问题。我检查了我的源代码,一切似乎都归结为这一行:
try
{
var user = Membership.GetUser(username, true);
var jwt = GetJwtFromMembershipAccountId((int)(user?.ProviderUserKey??0));
return this.Request.CreateResponse(
HttpStatusCode.OK,
jwt,
new TextMediaTypeFormatter()
);
}
catch
{
return Request.CreateErrorResponse(HttpStatusCode.Unauthorized, "Error logging in!");
}
直到那时我的数据包含我的 UTF-8 字符。有什么想法吗?
编辑智威汤逊:
eyJpc3MiOiJLb2xsZWN0by5pbyA0LjAiLCJpYXQiOjE1NzQzMzA3MTguMCwiZXhwIjoxNTc1NTQwMzE4LjAsInN1YmplY3QiOiJtYW5kQG5pcmFzLmRrIiwiYXVkIjoiS29sbGVjdG8uaW8gNC4wIiwidHlwIjoiSldUIiwiYWxnIjoiSFMyNTYifQ.eyJjdXN0b21lcl9pZCI6IjU5YTkyYWFmYWU3YTcxMWIzODkwMTc2MSIsImFwaV9rZXkiOiI1Y2M4MTE2MDdmYTlkNjg3ZDI2NTkyZmUiLCJjdXN0b21lclVzZXJfaWQiOiI1ZDljM2FmNGY3MThiNDRlOTBiYmJkMzMiLCJhY2NvdW50X2lkIjoxMDQ0LCJlbWFpbCI6Im1hbmRAbmlyYXMuZGsiLCJyb2xlcyI6WyJNb2JpbGVVc2VyIiwiTmlyYXNBZG1pbiIsIkFkbWluIl0sImdpdmVuX25hbWUiOiJNYWRzIiwiZmFtaWx5X25hbWUiOiJCw7h0a2VyIEFuZGVyc2VuIn0.OMx8VZesjvd92ZrfoSpAdICvl9bGP2UTQrFjYWDWpKY
我的功能:
private string GetJwtFromMembershipAccountId(int accountId)
{
var account = DBHelper.membershipAccountCollection.FindOneById(accountId);
var customerUser = DBHelper.customerUserCollection.AsQueryable().FirstOrDefault(x => x.UserId == accountId);
var customer = DBHelper.customerCollection.AsQueryable().FirstOrDefault(x => x.CustomerId == customerUser.CustomerId);
var timeSinceEpoch = (DateTime.UtcNow - JwtValidator.UnixEpoch);
var expirationTime = timeSinceEpoch.Add(new TimeSpan(14, 0, 0, 0)); /* 14 days from now */
var kollectoAppHeader = WebConfigurationManager.AppSettings["App.Name"] + " " + WebConfigurationManager.AppSettings["App.Version"];
//var kollectoAppHeader = "SmartInspect";
var headers = new Dictionary<string, object>
{
{ "iss", kollectoAppHeader },
{ "iat", Math.Round(timeSinceEpoch.TotalSeconds) },
{ "exp", Math.Round(expirationTime.TotalSeconds) },
{ "subject", account.Username },
{ "aud", kollectoAppHeader }
};
var payload = new Dictionary<string, object>
{
{ "customer_id", customer.CustomerId.ToString() },
{ "api_key", customer.ApiKey.ToString() },
{ "customerUser_id", customerUser.CustomerUserId.ToString() },
{ "account_id", account.AccountId },
{ "email", customerUser.Email },
{ "roles", account.Roles },
{ "given_name", customerUser?.FirstName ?? string.Empty },
{ "family_name", customerUser?.LastName ?? string.Empty }
};
var algorithm = new HMACSHA256Algorithm();
var serializer = new JsonNetSerializer();
var urlEncoder = new JwtBase64UrlEncoder();
var encoder = new JwtEncoder(algorithm, serializer, urlEncoder);
return encoder.Encode(headers, payload, _ssoJwtPsk);
}
最佳答案
token中的编码没有问题!
您的 JWT 编码方法正确地以 base64url 编码和 jwt.io 对您的 UTF-8 字符进行编码正确显示解码的 UTF-8 字符。
您的客户和jstoolset.com/jwt将解码后的字符解释为 ISO-8859-1 或 Windows-1252 字符集。
很容易证明编码是正确的。
出于说明目的,我制作了一个更简单的 token ,其中包含丹麦语 UTF-8 字符 ø 作为有效负载:
eyJhbGciOiJIUzI1NiJ9.eyLDuCI6IjEifQ.RR8UPmBsMqH-huDVtfRWK4FSrmBuNEDtoMPxE7hJWt8
有效载荷是:
{"ø":"1"}
如果您获取有效负载eyLDuCI6IjEifQ,您首先必须将其转换回二进制。 base64字符e代表6位011110,y代表110010等等(检查Wikipedia base64完整的编码表)。现在我们必须将它转换回 8 位,所以取前 6 位加上下一个字符的前 2 位,将得到 01111011 或十六进制 7B, { 的 ASCII 值后跟 00100010(十六进制 22,ASCII ")等等。
第一个字符的完全转换会产生以下十六进制代码:
7B 22 C3 B8 22
关于 UTF-8 encoder/decoder您可以看到 ø 具有 UTF-8 代码 C3 B8,所有其他代码都可以在任何常见的 ASCII 表中轻松找到:
{ "ø"
所以你看, token 包含一个正确编码的 UTF-8 字符。将结果解释为 UTF-8 而不是任何其他字符集取决于您的客户端。
关于c# - .net mvc JWT token 更改 utf-8 字符,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58973144/
25
4
0
我有一个我想暂时存储的对象。该对象现在在 Controller 中, Controller 将生成一个 View 。 AJAX 请求从 View 发送到下一个 Controller 。那一刻我需要先前
从MVC 2开始,我们可以轻松创建区域。现在,我的问题与嵌套区域(区域内部的区域)有关。 选择我的“father”区域文件夹,右键单击> Add> NO选项以获取new Area。 是否有可能以其他方
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve thi
我已经尝试了一些谷歌搜索和堆栈流搜索,但事实证明这比我想象的要难找到。我需要为我们的商店迁移到 ASP.NET MVC 2 的管理提供理由。最大的帮助将是任何企业级站点或使用 ASP.NET MVC
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 6 年前。 Improv
我有一些常见的网页,它们将出现在多个 MVC 应用程序中。对于这些页面,我想在不同的 MVC 网站之间重用相同的源代码( Controller + View )。这样做的最佳方法是什么? ASP.NE
我正在使用 Spring MVC 来构建我的应用程序。 当用户在浏览器中运行应用程序时,我想显示一个默认的 jsp。我不想用 web.xml 中的标记。 我想我可以用 我已经创建了一个文件夹并添
我可能在这里分析过度了,但是根据我对 MVC 的阅读,似乎有很多关于如何做事情的观点。 是否有一个“最佳实践”网站或文档来定义 MVC 各个部分的职责? 请记住,我使用 EF/Repository&U
当杰里米和查德 posted about their FubuMvc project ,他们提到的差异化因素之一是他们的“雷霆穹顶校长”: The “Thunderdome Principle” –
我正在为 Spring MVC 应用程序实现缓存清除系统。 为了让这个系统正常工作,我必须从给定的 url 中删除“缓存破坏代码”。假设我生成的缓存破坏代码是“123”,我有一个 .css url:/
在调试 ASP.NET MVC 源时,我发现使用了“MVC-ControllerTypeCache.xml” 文件。但我无法理解这个文件的用途。我的意思是这个文件存储在哪里?asp.net MVc 如
我刚刚在我的本地机器上安装了 Visual Studio 11 和 MVC 4 beta。但是,每当我打开一个 MVC 3 项目(我想保留为 MVC 3)时,所有引用都已更新为版本 4 DLL。当然它
我有一个 MVC 3 应用程序,它具有一些核心功能(最重要的是自动化),但主要用作不同区域或模块的门户。我想将它组织到不同的模块中,只需稍作更改也可以部署为他们自己的网站。 该项目由论坛、博客引擎、用
我有自己的服务器,正在考虑将我的一个解决方案升级到 ASP.NET MVC 4,然后再升级其余的 (3+)。 作为其中的一部分,我下载了 the standalone installer对于 ASP.
构图 我有一个 MVC 项目,其中包含 C# 类,这些类最终通过 ajax 等进行序列化和使用。我使用 TypeLite 生成这些 C# 类的定义( here 讨论了 TypeLite 的替代方案),
我正在尝试了解现代 Web 应用程序架构。在 ASP.NET MVC 中,所有业务逻辑类都在 Model 中,Controller 接受并引导用户请求。如果我使用它,是否可以使用本身是 MVC 架构但
我有一个带有 OWIN 的 WebAPI 2 应用程序。现在我正在尝试向所有内容添加一个 MVC 5 Controller ,但没有找到我的 MVC 路由。我收到以下错误: No HTTP resou
在 MVC 3 中,他们添加了我一直在使用的依赖解析器。在回答某人对您发表评论的问题时,您应该使用 Ninject MVC 3 插件。 所以我的问题是为什么要使用它而不是内置的?如果这是要走的路,你如
我是 ASP.NET MVC 的新手,我正在寻找最不痛苦的方法来设置全局错误处理、日志记录和报告(通过电子邮件)。仅供引用,我的 ASP.NET MVC 应用程序在 Azure 中作为 Web 角色托
何时使用 MVC View 页面和 MVC View 内容页面?它们有什么区别? 最佳答案 **MVC View Page 用于创建页面,MVC VewP Content Page 用于创建页面并指定
我是一名优秀的程序员,十分优秀!