IdentityServer4客戶端JWT解密實現（基於.net4.0）

-Advertisement-

情景：公司項目基於.net4.0,web客戶端實現單點登錄需要自己解密id_token，對於jwt解密，.net提供了IdentityModel類庫，但是4.0中該類庫不可用，所以自己實現瞭解密方法.. 使用了類庫：https://github.com/jwt-dotnet/jwt 下麵直接貼代碼， ...

情景：公司項目基於.net4.0,web客戶端實現單點登錄需要自己解密id_token，對於jwt解密，.net提供了IdentityModel類庫，但是4.0中該類庫不可用，所以自己實現瞭解密方法..

使用了類庫：https://github.com/jwt-dotnet/jwt

下麵直接貼代碼，直接調用DecodeJWT方法就行，參數為id_token，key預設為空字元串"",

        
         
         public static IDictionary<string, object> DecodeJWT(string jwttoken,string key)
        {

            //從/.well-known/openid-configuration路徑獲取jwks_uri
            var webClient = new WebClient();

            var endpoint = "http://localhost:5000/.well-known/openid-configuration";

            var json = webClient.DownloadString(endpoint);

            JObject metadata = JsonConvert.DeserializeObject<JObject>(json);

            var jwksUri = metadata["jwks_uri"].ToString();

            //從jwks_uri獲取keys
            json = webClient.DownloadString(jwksUri);

            var keys = JsonConvert.DeserializeObject<CustomJWKs>(json);


            //從jwt獲取頭部kid,並從keys中找到匹配kid的key
            string[] tokenParts = jwttoken.Split('.');
            byte[] bytes = FromBase64Url(tokenParts[0]);
            string head= Encoding.UTF8.GetString(bytes);
            string kid = JsonConvert.DeserializeObject<JObject>(head)["kid"].ToString();

            var defaultkey=keys.keys.Where(t => t.kid == kid).FirstOrDefault();

            if(defaultkey==null)
            {
                throw new Exception("未找到匹配的kid");
            }

            //jwt解密
            return RS256Decode(jwttoken, key, defaultkey.e, defaultkey.n);
        }


         public static IDictionary<string, object> RS256Decode(string token, string secret, string exponent,string modulus)
        {
            try
            {
                IJsonSerializer serializer = new JsonNetSerializer();
                IDateTimeProvider provider = new UtcDateTimeProvider();
                IJwtValidator validator = new JwtValidator(serializer, provider);
                IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();
                RSAlgorithmFactory rS256Algorithm = new RSAlgorithmFactory(() =>
                {
                    RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
                    rsa.ImportParameters(
                      new RSAParameters()
                      {
                          Modulus = FromBase64Url(modulus),
                          Exponent = FromBase64Url(exponent)
                      });


                    byte[] rsaBytes = rsa.ExportCspBlob(true);

                    X509Certificate2 cert = new X509Certificate2(rsaBytes);
                    return cert;
                });

                IJwtDecoder decoder = new JwtDecoder(serializer, validator, urlEncoder, rS256Algorithm);
                var json = decoder.DecodeToObject(token, secret, verify: false);
                return json;
            }
            catch (TokenExpiredException)
            {
                throw new Exception("token已過期");
                //Console.WriteLine("Token has expired");
                //return null;
            }
            catch (SignatureVerificationException)
            {
                throw new Exception("token驗證失敗");
                //Console.WriteLine("Token has invalid signature");
                //return null;
            }
        }


        public static byte[] FromBase64Url(string base64Url)
        {
            string padded = base64Url.Length % 4 == 0
                ? base64Url : base64Url + "====".Substring(base64Url.Length % 4);
            string base64 = padded.Replace("_", "/")
                                  .Replace("-", "+");
            return Convert.FromBase64String(base64);
        }

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

普通程式員，三年成為年薪70w架構師，只因做到了這些

每個程式員、或者說每個工作者都應該有自己的職業規劃，如果你不是富二代，不是官二代，也沒有職業規劃，希望你可以思考一下自己的將來。今天給大家分享的是一篇來自阿裡Java架構師對普通程式員的職業建議，希望對你有啟發。普通程式員，三年成為年薪70w架構師，只因做到了這些 ...
Servlet3.0 多圖片，文件上傳

1.分析上傳文件的過程：客服端選擇一個文件後，寫入到伺服器端，伺服器端使用一個目錄來存儲該文件--底層IO流操作 2.jsp文件上的表單設計表單傳輸格式用multipart/form-data，要上傳的文件input標簽name屬性最好用同樣的首碼或者尾碼好獲取 3後臺Servlet處理 1.S ...
cf1051F. The Shortest Statement(最短路)

題意題目鏈接題意：給出一張無向圖，每次詢問兩點之間的最短路，滿足$m - n <= 20$ $n, m, q \leqslant 10^5$ Sol 非常好的一道題。首先建出一個dfs樹。因為邊數-點數非常少，所以我們可以對於某些非樹邊特殊考慮。具體做法是：對於非樹邊連接的兩個點，暴力求出 ...
ZooKeeper--分散式系統的基石

分散式架構有以下幾點普適性的共性需求： 1. 提供集群的集中化的配置管理功能，可以不重啟就讓新的配置參數生效，類似與配置中心 2. 簡單可靠的集群節點動態發現機制，便於動態發現服務，動態擴展節點 3. 簡單可靠的leader選舉機制 4. 提供分散式鎖 zookeeper的數據結構整體上可以看作一顆 ...
跟廠長學PHP7內核（八）：深入理解字元串的實現

在前面大致預覽了常用變數的結構之後，我們今天來仔細的剖析一下字元串的具體實現。一、字元串的結構 zend_refcounted_h對應的結構體：下麵我們來瞭解一下具體每個成員的作用： gc：就是_zend_refcounted_h結構體，主要作用是引用計數以及標記變數的類別。 h：字元串的哈希值 ...
並行編程（Parallel Framework）

前言並行編程：通過編碼方式利用多核或多處理器稱為並行編程，多線程概念的一個子集。並行處理：把正在執行的大量的任務分割成小塊，分配給多個同時運行的線程。多線程的一種。並行編程分為如下幾個結構： 1.並行的LINQ或PLINQ 2.Parallel類 3.任務並行結構 4.併發集合 5.SpinL ...
WPF 語言格式化文本控制項

前言本章講述正確添加語言資源的方式，以及一段語言資源的多種樣式顯示。例如：“@Winter，你好！感謝已使用軟體 800 天！” 在添加如上多語言資源項時，“XX，你好！感謝已使用軟體 X 天！” 那麼，你是怎麼添加語言資源的呢？分別添加，“，你好！”、“感謝已使用軟體”、“年”3個，再通過界 ...
無法安裝程式包MiniProfiler

錯誤無法安裝程式包“MiniProfiler.EF6 4.0.138”。你正在嘗試將此程式包安裝到目標為“.NETFramework,Version=v4.5.2”的項目中，但該程式包不包含任何與該框架相容的程式集引用或內容文件。有關詳細信息，請聯繫程式包作者。產生這個錯誤的原因主要是.net ...