2. 程式人生 > >IdentityServer4客戶端JWT解密實現(基於.net4.0)

IdentityServer4客戶端JWT解密實現(基於.net4.0)

阿新 發佈:2018-09-21
空字符串 token true iba localhost urn 代碼 github substr

情景:公司項目基於.net4.0,web客戶端實現單點登錄需要自己解密id_token,對於jwt解密,.net提供了IdentityModel類庫,但是4.0中該類庫不可用,所以自己實現了解密方法..

使用了類庫:https://github.com/jwt-dotnet/jwt

下面直接貼代碼,直接調用DecodeJWT方法就行,參數為id_token,key默認為空字符串"",

        
         
         public static IDictionary<string, object> DecodeJWT(string jwttoken,string key)
        {

            
 
//從/.well-known/openid-configuration路徑獲取jwks_uri
            var webClient = new WebClient();

            var endpoint = "http://localhost:5000/.well-known/openid-configuration";

            var json = webClient.DownloadString(endpoint);

            JObject metadata = JsonConvert.DeserializeObject<JObject>(json);

            
 
var jwksUri = metadata["jwks_uri"].ToString();

            //從jwks_uri獲取keys
            json = webClient.DownloadString(jwksUri);

            var keys = JsonConvert.DeserializeObject<CustomJWKs>(json);


            //從jwt獲取頭部kid,並從keys中找到匹配kid的key
            string[] tokenParts = jwttoken.Split(
 
.);
            byte[] bytes = FromBase64Url(tokenParts[0]);
            string head= Encoding.UTF8.GetString(bytes);
            string kid = JsonConvert.DeserializeObject<JObject>(head)["kid"].ToString();

            var defaultkey=keys.keys.Where(t => t.kid == kid).FirstOrDefault();

            if(defaultkey==null)
            {
                throw new Exception("未找到匹配的kid");
            }

            //jwt解密
            return RS256Decode(jwttoken, key, defaultkey.e, defaultkey.n);
        }


         public static IDictionary<string, object> RS256Decode(string token, string secret, string exponent,string modulus)
        {
            try
            {
                IJsonSerializer serializer = new JsonNetSerializer();
                IDateTimeProvider provider = new UtcDateTimeProvider();
                IJwtValidator validator = new JwtValidator(serializer, provider);
                IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();
                RSAlgorithmFactory rS256Algorithm = new RSAlgorithmFactory(() =>
                {
                    RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
                    rsa.ImportParameters(
                      new RSAParameters()
                      {
                          Modulus = FromBase64Url(modulus),
                          Exponent = FromBase64Url(exponent)
                      });


                    byte[] rsaBytes = rsa.ExportCspBlob(true);

                    X509Certificate2 cert = new X509Certificate2(rsaBytes);
                    return cert;
                });

                IJwtDecoder decoder = new JwtDecoder(serializer, validator, urlEncoder, rS256Algorithm);
                var json = decoder.DecodeToObject(token, secret, verify: false);
                return json;
            }
            catch (TokenExpiredException)
            {
                throw new Exception("token已過期");
                //Console.WriteLine("Token has expired");
                //return null;
            }
            catch (SignatureVerificationException)
            {
                throw new Exception("token驗證失敗");
                //Console.WriteLine("Token has invalid signature");
                //return null;
            }
        }


        public static byte[] FromBase64Url(string base64Url)
        {
            string padded = base64Url.Length % 4 == 0
                ? base64Url : base64Url + "====".Substring(base64Url.Length % 4);
            string base64 = padded.Replace("_", "/")
                                  .Replace("-", "+");
            return Convert.FromBase64String(base64);
        }

IdentityServer4客戶端JWT解密實現(基於.net4.0)

相關推薦

IdentityServer4客戶JWT解密實現基於.net4.0

空字符串 token true iba localhost urn 代碼 github substr 情景:公司項目基於.net4.0,web客戶端實現單點登錄需要自己解密id_token,對於jwt解密,.net提供了IdentityModel類庫,但是4.0中該類庫不可

【ESP8266】ESP8266的MQTT客戶搭建教程基於NONS_SDK_v2.0

前言 MQTT是IBM開發的一個即時通訊協議,面向M2M和物聯網的連線,採用輕量級釋出和訂閱訊息傳輸機制,並且有可能成為物聯網的重要組成部分。 ESP8266是一款物美價廉的Wi-Fi晶片,整合Tensilica L106 鑽石系列的32 位處理器和片上S

Reducejoin演算法實現 - 訂單跟商品

程式碼地址: https://gitee.com/tanghongping/hadoopMapReduce/tree/master/src/com/thp/bigdata/rjon 現在有兩張表 1.訂單表 2.商品表 訂單資料表t_order: id

Java開發後臺介面+Android開發客戶的一個例項學生成績管理

本文主要是一個查詢學生成績的一整套系統,主要為功能實現,串聯起來後端和移動端的連線。UI後期可以根據自己的愛好再調整,這裡分為兩部分進行介紹: 1、使用Java開發後臺介面,使用現如今非常流行的SpringBoot框架,使用MySql資料庫,持久層框架使用MyBatis,後臺開發平臺為idea,

Redis的java客戶Jedis Client介紹持續翻譯中

1. 概覽 This article is an introduction to Jedis, a client library in Java for Redis – the popular in-memory data structure store that can persis

生產者和消費者模型實現基於條件變數

基於條件變數的生產者和消費者模型實現 我們在這裡使用使用一個生產者和一個消費者來實現。 並且使用一個定容的佇列來作為兩者的緩衝區域,即交易場所。 生產者與消費者模型及條件變數理解點這裡 基本思路: 生產者向佇列中放入資料 消費者從佇列中拿走資料 存放資料的佇列

自己在inode客戶的大量問題不斷更新中(2012-02-23 21:24 )

1.windows下,顯示您的網絡卡已被禁用或者網路電纜沒有插好,這可能會影響您使用網路。我遇到這個情況的原因:忘記插網線了(呵呵)實際上時網絡卡選錯了。換換網絡卡,上網就OK了。2.windows下,多次重複輸入使用者名稱和密碼,都提示使用者名稱不存在或密碼錯誤。我遇到這個

django後臺和app客戶的搭建指南python,android。模擬手機獲取驗證碼的請求

最近在學習django,就想著自己搭建一個django的伺服器,自己寫app的客戶端,因為django是初學所以還是遇到了幾個坑的廢話不多先貼出專案地址:https://github.com/ymeddmn/PythonWebDemo python群號

《第一行程式碼》 第五章:全域性大喇叭 筆記基於Android8.0

由於Android8.0對廣播機制做了很大的調整理,導致《第一行程式碼》中很多例項無法正常執行,因此我結合書本,自行整理了一下。 廣播需要接收器和傳送器。系統的動作都會發送一條廣播,例如電量的變化,系

springcloud簡單搭建基於springboot2.0

主要是看到關於這種搭建的簡單東西可以賺到很多積分,於是就想去寫一個。 基於srpingboot2.0 搭建   註冊中心搭建  每一個專案module 最好是建 web   當然IDEA也有那些標準的模板   pom.x

swift和oc的相互呼叫,其實很簡單基於swift4.0

swift呼叫oc: 需要在統一的bridge標頭檔案(xxx-Bridging-Header.h)裡面import,然後即可使用。 oc呼叫swift: 需要在暴露出來的方法和屬性上加@objc否則不可用;且檔案的類需要繼承自NSObject或NSObjec

linux網絡編程之用socket實現簡單客戶和服務的通信基於UDP

服務端 msg ets lin fgets err n) stderr tcp 單客戶端和服務端的通信(基於UDP) 代碼 服務端代碼socket3.c #include<sys/types.h> #include<sys/socket.h>

基於Restful服務客戶實現WebClient 和 HttpURLConnection

前提: 1、Restful風格的WS服務端:Web Service筆記(五):CXF開發RESTful風格的Web Service 2、訪問客戶端的技術太多了,這邊總結下本人使用過的,主要是四種:WebClient 、HttpURLConnection、HttpClient 和Res

API介面JWT方式的Token認證客戶(Android)的實現

上篇文章已經介紹了 JWT 認證在 Laravel 框架伺服器上的實現。這篇文章繼續介紹 Android 客戶端的實現。回顧下 JWT 認證的流程,客戶端先提交賬號密碼進行登入,賬號密碼驗證成功後,伺服器會生成一個 token,其中包含了使用者資訊,token

Redis 設計與實現第十三章 -- 客戶

腳本 ons listening last then red logs 可能 reply 概述 對於每個與服務器連接的客戶端,服務器都為它創建相應的redisClient的數據結構,並保持了相應的狀態。Redis Server通過一個鏈表來保存所有的客戶端連接。 本章包括:

實現客戶寫入字串,在服務翻轉後返回多執行緒

實現客戶端寫入字串,在服務端翻轉後返回 服務端: package network.tcp; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import

【微信小程式控制硬體②】 開始微信小程式之旅,匯入小程式Mqtt客戶原始碼,實現簡單的驗證和通訊於伺服器!附帶原始碼

本博文由熱愛分享熱愛技術的半顆心臟原創,非官方人員、非組織名義編寫,博文如有不對或侵犯您的權益,請及時留言,第一時間糾正! 一、前言; 繼續我們的小程式控制智慧硬體(包括esp8266)學

IdentityServer4-客戶的授權模式原理分析

原文: IdentityServer4-客戶端的授權模式原理分析(三) 在學習其他應用場景前,需要了解幾個客戶端的授權模式。首先了解下本節使用的幾個名詞 Resource Owner:資源擁有者,文中稱“user”; Client為第三方客戶端; Authorization server為授權伺服器;

通過Openlayers中getGetFeatureInfoUrl方法請求WMS服務資料到客戶Browser基於Geoserver伺服器

本文基於tomcat伺服器進行網站開發,geoserver管理GIS資料服務,在tomcat伺服器中訪問geoserver時出現跨域訪問被拒絕的杯具,遂本文要有理有據的闡述一下如何解決這個跨域訪問geoserver中的GIS資料並以JSON資料格式返回到前端。 首先,

猿題庫iOS客戶的技術細節基於CoreText的排版引擎

來自:http://blog.devtang.com/blog/2013/10/21/the-tech-detail-of-ape-client-3/ 前言 本人今年主要在負責猿題庫iOS客戶端的開發,本文旨在通過分享猿題庫iOS客戶端開發過程中的技術細節