个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
请帮助我了解 ASP netcore 应用程序和 netcore Kestrel 托管应用程序中的 JWT token 验证之间的区别。
有两个应用程序使用如下源代码验证 token :
public static IServiceCollection AddJwtToken(this IServiceCollection services, OAuthConfig config)
{
services.AddMvc();
services.AddAuthorization();
Logger.DebugFormat("AddJwtBearer authority:{0} audience:{1}", config.GetAuthority(), config.Resource);
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options => new JwtBearerOptions
{
Authority = config.GetAuthority(),
Audience = config.Resource,
});
return services;
}
它非常简单,如果从 asp net core 2.2 应用程序验证 token ,它会很好地工作
// in the asp.net core
var builder = WebHost.CreateDefaultBuilder(args);
builder
.UseStartup<Startup>()
.ConfigureKestrel(_ => _.ConfigureEndpoints())
.UseSerilog();
还有另一个应用程序(控制台)使用 UseKestrel
//in the console app
var builder = WebHost.CreateDefaultBuilder()
.UseNLog()
.UseKestrel(_ => _.ConfigureEndpoints())
.UseStartup<Startup>();
唯一的一个显着区别是,对于 ASP.NET Core,通过 ConfigureKestrel 在控制台中有 UseKestrel。
相同的源代码(和配置)用于从 Azure AD 获取 token 。请查找为the gist here 。它配置为从 https://login.microsoftonline.com/{tenant}/v2.0 提供商获取 token 。这两种情况使用相同的 token 端点、clientid、 secret 和范围值。
问题是 AddJwtBearer 在 asp.net core 中验证 token ,但不在控制台应用程序中验证 token 。错误是
Microsoft.IdentityModel.Tokens.SecurityTokenSignatureKeyNotFoundException: IDX10501: Signature validation failed. Unable to match keys:
kid: 'BB8CeFVqyaGrGNuehJIiL4dfjzw',
token: '{"typ":"JWT","alg":"RS256","kid":"BB8CeFVqyaGrGNuehJIiL4dfjzw"}.{"aud":"2c163c99-935b-4362-ae0d-657f589f5565","iss":"https://login.microsoftonline.com/{tenantidhere}/v2.0
为什么 asp.net core 主机验证 token (对于第一个 AddJwtBearer 实现)而控制台主机失败?
谢谢
最佳答案
要解决此错误,我必须从 openid 提供程序加载 key ,如下所示:
Logger.DebugFormat("AddJwtBearer authority:{0} audience:{1}", config.GetAuthority(), config.Resource);
IList<string> validissuers = new List<string>()
{
config.GetAuthority(),
};
var configManager = new ConfigurationManager<OpenIdConnectConfiguration>($"{validissuers.Last()}/.well-known/openid-configuration", new OpenIdConnectConfigurationRetriever());
var openidconfig = configManager.GetConfigurationAsync().Result;
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, _ =>
{
_.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters()
{
ValidateAudience = true,
ValidAudience = config.Resource,
ValidateIssuer = true,
ValidIssuers = new[] { config.GetAuthority() },
ValidateIssuerSigningKey = true,
IssuerSigningKeys = openidconfig.SigningKeys,
RequireExpirationTime = true,
ValidateLifetime = true,
RequireSignedTokens = true,
};
_.RequireHttpsMetadata = false;
});
它开始适用于这两种情况。但是旧的 AddJwtBearer 实现和新的实现(与 key 验证相关)有什么区别?使用 IssuerSigningKeys = openidconfig.SigningKeys 下载和提供 key ,但为什么它没有通过 AddJwtBearer< 使用 中间件?.well-known/openid-configuration 自动加载
关于c# - IDX10501 : Signature validation failed. 无法匹配 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58856735/
24
4
0
假设数组中的所有元素的值都不同于 undefined , null或0 ,是 if (idx < arr.length)相当于if (arr[idx]) ? 最佳答案 没有。 还有其他falsy if
假设数组中的所有元素的值都不同于 undefined , null或0 ,是 if (idx < arr.length)相当于if (arr[idx]) ? 最佳答案 没有。 还有其他falsy if
我试图使用 selenium 下载文件,例如: ftp://ftp.sec.gov/edgar/full-index/1993/QTR1/form.idx ftp://ftp.sec.gov/edga
似乎普遍认为使用 np.take 比数组索引要快得多。例如http://wesmckinney.com/blog/numpy-indexing-peculiarities/ , Fast numpy
对于挑战,a fellow code golfer wrote the following code : import java.util.*; public class Main { publi
这个问题在这里已经有了答案: Iterate over defined elements of a JS array (7 个答案) 关闭 3 年前。 我是编码新手,这种情况对我来说是个大问题。我正
我正在尝试执行 postgresql 查询,但出现语法错误。查询是: c.execute("CREATE TABLE smaller_coverage " "AS (SELECT dono
我读了这个here ,我正在创建一个房地产网站。我熟悉 PHP 和 MySQL,也准备好编写脚本,但真的找不到任何开始。我想编写一个 PHP 脚本,通过来自他的 MLS 公司的 FTP Zip 文件每
特征 RandomAccessIterator 定义了以下函数: fn idx(&mut self, index: uint) -> Option; 由于 self 是可变的,我希望调用 idx()
(在我开始之前,让我们假设这是一个面试问题,我的目的是避免仅仅调用 sorted。) 我有这段有效的 Python 代码: def merge_sorted_lists(left, right):
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭去年。 Im
我有一个用 delphi 编写的应用程序,它是最近的,在 win32 上运行我想用 odbc 连接到数据库,但我不确定要使用哪个数据库驱动程序 数据库所在的目录有.dat.idx每个表的文件 它是一个
我正在编写一些代码,以在 24 小时内每分钟创建并运行 18000 个测试,并将结果存储在我可以做到的 .dat 文件中。 我的下一个任务是在每小时开始时获取时间戳、设备 ID 和随机测试 ID 并将
我正在 MySql Workbench 上工作,每次重命名表/列时,现有的 FK 和 IDX 名称都不会更改。我最终得到了一个所有 FK/IDX 名称都困惑的模型。有没有办法根据新的表和列名称重新生成
我正在 requests.get() 获取一些 json。之后,我想将数据插入到 postgresql 中。发生了一些非常有趣的事情,如果我使用 df.to_sql(index=False),数据毫无
在 Rust 1.14 中,Index trait定义如下: pub trait Index where Idx: ?Sized { type Output: ?Sized; fn i
我正在为一个主要网站实现 WCAG 可访问性报告。可以预见,反复出现的问题之一是表单中的标签。 直到现在,我一直认为将表单标签与其元素相关联的正确方法是在标签的表单属性中使用输入元素的名称,如下所示:
Node.js puppeteer - 下载并打开 .idx 文件 我正在使用 node.js 和 puppeteer 来获取一些数据。我可以单击/下载 .idx 文件...但是如何打开它并处理数据?
我正在运行一个程序: 创建一个ArrayList 在这个数组的顶部添加一些元素 创建一个将减少的“基础”元素 然后使用 for 循环减少基元素并将其添加到数组的顶部(索引 0) 没想到我得到的输出是可
在 Windows Server 2008 上运行的 ASP.NET C# 应用 我发现 Git .idx 和 .pack 文件对编程删除特别有抵抗力: C:\github\my-org\my-rep
我是一名优秀的程序员,十分优秀!