Как декодировать токен JWT?
Я не понимаю, как работает эта библиотека. Не могли бы вы мне помочь, пожалуйста?
Вот мой простой код:
public void TestJwtSecurityTokenHandler()
{
var stream =
"eyJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJJU1MiLCJzY29wZSI6Imh0dHBzOi8vbGFyaW0uZG5zY2UuZG91YW5lL2NpZWxzZXJ2aWNlL3dzIiwiYXVkIjoiaHR0cHM6Ly9kb3VhbmUuZmluYW5jZXMuZ291di5mci9vYXV0aDIvdjEiLCJpYXQiOiJcL0RhdGUoMTQ2ODM2MjU5Mzc4NClcLyJ9";
var handler = new JwtSecurityTokenHandler();
var jsonToken = handler.ReadToken(stream);
}
Это ошибка:
Строка должна быть в компактном формате JSON, который имеет форму: Base64UrlEncodedHeader.Base64UrlEndcodedPayload.OPTIONAL, Base64UrlEncodedSignature '.
Если вы копируете поток на веб-сайте jwt.io, он работает нормально :)
Ответы
Ответ 1
Я нашел решение, я просто забыл привести результат:
var stream ="[encoded jwt]";
var handler = new JwtSecurityTokenHandler();
var jsonToken = handler.ReadToken(stream);
var tokenS = handler.ReadToken(tokenJwtReponse.access_token) as JwtSecurityToken;
Я могу получить претензии используя:
var jti = tokenS.Claims.First(claim => claim.Type == "jti").Value;
Ответ 2
new JwtSecurityTokenHandler().ReadToken("")
вернет SecurityToken
new JwtSecurityTokenHandler().ReadJwtToken("")
вернет JwtSecurityToken
Если вы просто измените метод, который используете, вы можете избежать приведенного выше ответа.
Ответ 3
Вам нужна секретная строка, которая использовалась для генерации токена шифрования. Этот код работает для меня:
protected string GetName(string token)
{
string secret = "this is a string used for encrypt and decrypt token";
var key = Encoding.ASCII.GetBytes(secret);
var handler = new JwtSecurityTokenHandler();
var validations = new TokenValidationParameters
{
ValidateIssuerSigningKey = true,
IssuerSigningKey = new SymmetricSecurityKey(key),
ValidateIssuer = false,
ValidateAudience = false
};
var claims = handler.ValidateToken(token, validations, out var tokenSecure);
return claims.Identity.Name;
}
Ответ 4
Используя пакеты .net core jwt, доступны претензии:
[Route("api/[controller]")]
[ApiController]
[Authorize(Policy = "Bearer")]
public class AbstractController: ControllerBase
{
protected string UserId()
{
var principal = HttpContext.User;
if (principal?.Claims != null)
{
foreach (var claim in principal.Claims)
{
log.Debug($"CLAIM TYPE: {claim.Type}; CLAIM VALUE: {claim.Value}");
}
}
return principal?.Claims?.SingleOrDefault(p => p.Type == "username")?.Value;
}
}
Ответ 5
Расширяя ответы cooxkie и dpix, когда вы читаете токен jwt (например, access_token, полученный из AD FS), вы можете объединить утверждения в токене jwt с утверждениями из "context.AuthenticationTicket.Identity", которые могут не соответствовать иметь тот же набор утверждений, что и токен jwt.
Чтобы проиллюстрировать это, в потоке кода аутентификации с использованием OpenID Connect после аутентификации пользователя вы можете обработать событие SecurityTokenValidated, которое предоставляет вам контекст аутентификации, затем вы можете использовать его для чтения access_token как токена jwt, тогда вы можете " объединить "токены, которые находятся в access_token со стандартным списком заявок, полученных как часть идентификатора пользователя:
private Task OnSecurityTokenValidated(SecurityTokenValidatedNotification<OpenIdConnectMessage,OpenIdConnectAuthenticationOptions> context)
{
//get the current user identity
ClaimsIdentity claimsIdentity = (ClaimsIdentity)context.AuthenticationTicket.Identity;
/*read access token from the current context*/
string access_token = context.ProtocolMessage.AccessToken;
JwtSecurityTokenHandler hand = new JwtSecurityTokenHandler();
//read the token as recommended by Coxkie and dpix
var tokenS = hand.ReadJwtToken(access_token);
//here, you read the claims from the access token which might have
//additional claims needed by your application
foreach (var claim in tokenS.Claims)
{
if (!claimsIdentity.HasClaim(claim.Type, claim.Value))
claimsIdentity.AddClaim(claim);
}
return Task.FromResult(0);
}
Ответ 6
var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_config["Jwt:Key"]));
var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
var claims = new[]
{
new Claim(JwtRegisteredClaimNames.Email, model.UserName),
new Claim(JwtRegisteredClaimNames.NameId, model.Id.ToString()),
};
var token = new JwtSecurityToken(_config["Jwt:Issuer"],
_config["Jwt:Issuer"],
claims,
expires: DateTime.Now.AddMinutes(30),
signingCredentials: creds);
Затем извлечь содержимое
var handler = new JwtSecurityTokenHandler();
string authHeader = Request.Headers["Authorization"];
authHeader = authHeader.Replace("Bearer ", "");
var jsonToken = handler.ReadToken(authHeader);
var tokenS = handler.ReadToken(authHeader) as JwtSecurityToken;
var id = tokenS.Claims.First(claim => claim.Type == "nameid").Value;