用于JWT承载认证的.NET Core IssuerSigningKey文件
我正在努力实现(或理解)JWT承载令牌认证的签名密钥。 我希望有人可以帮助我或解释我的错误。
在过去的几周里,我抓了大量的教程,设法让一个自定义的Auth-Controller运行,它发出我的令牌并设法建立JWT承载认证,以validation标题中的令牌。
有用。
我的问题是所有示例和教程要么生成随机或内存(发行者)签名密钥,要么使用硬编码的“密码”字符串或从某些配置文件中获取它们(在代码示例中查找“密码”)。
我的意思是validation设置(在StartUp.cs中):
//using hardcoded "password" SecurityKey key = new SymmetricSecurityKey(System.Text.Encoding.ASCII.GetBytes("password")); app.UseJwtBearerAuthentication(new JwtBearerOptions { AutomaticAuthenticate = true, AutomaticChallenge = true, TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidIssuer = "MyIssuer", ValidateAudience = true, ValidAudience = "MyAudience", ValidateLifetime = true, IssuerSigningKey = key } }); 在创建令牌的AuthController中:
//using hardcoded password var signingKey = new SymmetricSecurityKey(System.Text.Encoding.ASCII.GetBytes("password")); SigningCredentials credentials = new SigningCredentials(signingKey, SecurityAlgorithms.HmacSha256); var jwt = new JwtSecurityToken // Create the JWT and write it to a string ( issuer: _jwtTokenSettings.Issuer, audience: _jwtTokenSettings.Audience, claims: claims, notBefore: now, expires: now.AddSeconds(_jwtTokenSettings.LifetimeInSeconds), signingCredentials: credentials );
在这个问题中他们使用了:
RSAParameters keyParams = RSAKeyUtils.GetRandomKey();
我(当前)的假设是,在生产中,您不应该使用配置文件中的硬编码字符串或字符串作为令牌签名密钥。 而是使用一些证书文件??? 我错了吗?
所以我尝试用在auth控制器中工作的证书替换字符串:
//using a certificate file X509Certificate2 cert = new X509Certificate2("MySelfSignedCertificate.pfx", "password"); X509SecurityKey key = new X509SecurityKey(cert); SigningCredentials credentials = new SigningCredentials(key, "RS256"); var jwt = new JwtSecurityToken // Create the JWT and write it to a string ( issuer: _jwtTokenSettings.Issuer, audience: _jwtTokenSettings.Audience, claims: claims, notBefore: now, expires: now.AddSeconds(_jwtTokenSettings.LifetimeInSeconds), signingCredentials: credentials );
但似乎无法使用证书进行validation。
X509Certificate2 cert = new X509Certificate2("MySelfSignedCertificate.pfx", "password"); SecurityKey key == // ??? how to get the security key from file (not necessarily pfx) app.UseJwtBearerAuthentication(new JwtBearerOptions { AutomaticAuthenticate = true, AutomaticChallenge = true, TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidIssuer = "MyIssuer", ValidateAudience = true, ValidAudience = "MyAudience", ValidateLifetime = true, IssuerSigningKey = key } });
我错了,我应该使用证书作为签名密钥吗? 当auth控制器与消费/安全的web api位于不同的服务器上时,我还能如何更改生产中的签名密钥(可能一次,不是现在)?
看来我也错过了这个问题的答案(必要步骤)。
现在我开始运行我仍然错过了它应该是那样的点吗?
值得注意的是:找不到文件(部署到服务器后)
对于所有使用它的人来说,它在从Visual Studio启动时起作用,但在部署到服务器/ azure之后它会显示“找不到文件”:
阅读并upvote这个问题: X509证书没有在服务器上加载私钥文件
值得注意的是2:基于令牌的身份validation实际上并不需要它
公钥不需要在API端。 它将自动通过身份validation服务器的发现端点进行检索。
哦亲爱的,那很简单:
SecurityKey key == new X509SecurityKey(cert);
或者作为上面的完整样本:
X509Certificate2 cert = new X509Certificate2("MySelfSignedCertificate.pfx", "password"); SecurityKey key == new X509SecurityKey(cert); //well, seems to be that simple app.UseJwtBearerAuthentication(new JwtBearerOptions { AutomaticAuthenticate = true, AutomaticChallenge = true, TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidIssuer = "MyIssuer", ValidateAudience = true, ValidAudience = "MyAudience", ValidateLifetime = true, IssuerSigningKey = key } });
- 如何在环境变量中正确存储连接字符串,以便通过生产ASP.Net Core MVC应用程序进行检索
- 引用.NET Core XUnit项目中的标准dll
- asp.net core 1 appsettings.production.json没有更新连接字符串
- 为什么Scoped服务解析为同一请求的两个不同实例?
- ASP.NET核心中的dependency injection
- 将IHtmlContent / TagBuilder转换为C#中的字符串
- 通过.NET Core上的MEF将参数传递给插件构造函数?
- 为什么async / await在我的ASP.net 5控制台应用程序中不起作用?
- ASP.NET Core通过web.config授权AD组