使用 "jwks_uri" 端点的值验证从 azure ad b2c 收到的令牌
Validating the token recieved from azure ad b2c using the Values from "jwks_uri" endpoint
我正在从实用程序服务获取 azure 广告访问令牌,我想使用一些标准令牌验证参数对其进行验证,其中包括发行人、受众和发行人签名 key.Now 我有发行人和受众,但我没有颁发者签名密钥。
但是我已经使用 azure ad b2c 的 jwks_uri 端点提取了关键信息,这给我一个 json 输出
{
"keys": [
{
"kid": "X5eXk4xyojNFum1kl2Ytv8dlNP4......",
"nbf": 1493763266,
"use": "sig",
"kty": "RSA",
"e": "AQAB",
"n": "tVKUtcx_n9rt5afY_2WFNvU6PlFMggCatsZ3l4RjKxH0jgdLq6CScb0P3ZGXYbPzXvmmL...."
}
]
}
我尝试仅使用 n 值作为键,但我收到令牌验证失败的异常。
现在我想知道如何获得发行者签名密钥来验证令牌。 n+e(字符串连接?)是一个解决方案吗?
我看到了一个类似的问题 但它没有回答我的问题,因此想知道在 .net core 中的确切方法。
据我了解,您想验证访问令牌。如果是这样,我们可以使用sdk System.IdentityModel.Tokens 来实现它。
例如
var configurationManager = new ConfigurationManager<OpenIdConnectConfiguration>(
"https://testb2ctenant05.b2clogin.com/testB2CTenant05.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1_test",
new OpenIdConnectConfigurationRetriever(), new HttpDocumentRetriever());
CancellationToken ct = default(CancellationToken);
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
var discoveryDocument = await configurationManager.GetConfigurationAsync(ct);
var signingKeys = discoveryDocument.SigningKeys;
var validationParameters = new TokenValidationParameters
{
RequireExpirationTime = true,
RequireSignedTokens = true,
ValidateIssuer = true,
ValidIssuer = discoveryDocument.Issuer,
ValidateIssuerSigningKey = true,
IssuerSigningKeys = signingKeys,
ValidateLifetime = true,
};
var principal = new JwtSecurityTokenHandler()
.ValidateToken(token, validationParameters, out var rawValidatedToken);
我正在从实用程序服务获取 azure 广告访问令牌,我想使用一些标准令牌验证参数对其进行验证,其中包括发行人、受众和发行人签名 key.Now 我有发行人和受众,但我没有颁发者签名密钥。
但是我已经使用 azure ad b2c 的 jwks_uri 端点提取了关键信息,这给我一个 json 输出
{
"keys": [
{
"kid": "X5eXk4xyojNFum1kl2Ytv8dlNP4......",
"nbf": 1493763266,
"use": "sig",
"kty": "RSA",
"e": "AQAB",
"n": "tVKUtcx_n9rt5afY_2WFNvU6PlFMggCatsZ3l4RjKxH0jgdLq6CScb0P3ZGXYbPzXvmmL...."
}
]
}
我尝试仅使用 n 值作为键,但我收到令牌验证失败的异常。
现在我想知道如何获得发行者签名密钥来验证令牌。 n+e(字符串连接?)是一个解决方案吗?
我看到了一个类似的问题
据我了解,您想验证访问令牌。如果是这样,我们可以使用sdk System.IdentityModel.Tokens 来实现它。
例如
var configurationManager = new ConfigurationManager<OpenIdConnectConfiguration>(
"https://testb2ctenant05.b2clogin.com/testB2CTenant05.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1_test",
new OpenIdConnectConfigurationRetriever(), new HttpDocumentRetriever());
CancellationToken ct = default(CancellationToken);
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
var discoveryDocument = await configurationManager.GetConfigurationAsync(ct);
var signingKeys = discoveryDocument.SigningKeys;
var validationParameters = new TokenValidationParameters
{
RequireExpirationTime = true,
RequireSignedTokens = true,
ValidateIssuer = true,
ValidIssuer = discoveryDocument.Issuer,
ValidateIssuerSigningKey = true,
IssuerSigningKeys = signingKeys,
ValidateLifetime = true,
};
var principal = new JwtSecurityTokenHandler()
.ValidateToken(token, validationParameters, out var rawValidatedToken);