System.IdentityModel.Tokens.Jwt का उपयोग करके JWT टोकन को डिकोड करना और सत्यापित करना

मैं एक Json वेब टोकन को डीकोड करने के लिए JWT लाइब्रेरी का उपयोग कर रहा हूं , और Microsoft के आधिकारिक JWT कार्यान्वयन, System.IdentityModel.Tokens.Jwt पर स्विच करना चाहूंगा ।

प्रलेखन बहुत विरल है, इसलिए मैं एक कठिन समय लगा रहा हूं कि यह कैसे पूरा करूं कि मैं जेडब्ल्यूटी पुस्तकालय के साथ क्या कर रहा हूं। JWT लाइब्रेरी के साथ, एक डिकोड विधि है जो बेस 64 एन्कोडेड JWT को ले जाती है और इसे JSON में बदल देती है, जिसे बाद में deserialized किया जा सकता है। मैं System.IdentityModel.Tokens.Jwt का उपयोग करके कुछ ऐसा ही करना चाहता हूं, लेकिन उचित मात्रा में खुदाई के बाद, यह पता नहीं लगा सकता कि कैसे।

Google के पहचान ढांचे के साथ उपयोग करने के लिए, मैं JWT टोकन को कुकी से पढ़ रहा हूं।

किसी भी सहायता की सराहना की जाएगी।

पैकेज के भीतर एक वर्ग है जिसे कहा जाता JwtSecurityTokenHandlerहै System.IdentityModel.Tokens.SecurityTokenHandler। WIF में यह डिस्क्रिविलाइज़िंग और सीरीज़िंग सिक्योरिटी टोकन के लिए मुख्य वर्ग है।

कक्षा में एक ReadToken(String)विधि है जो आपके बेस 64 को JWT स्ट्रिंग को इनकोडेड करेगी और रिटर्न देगी SecurityTokenजो JWT का प्रतिनिधित्व करती है।

यह SecurityTokenHandlerभी एक ValidateToken(SecurityToken)विधि है जो आपकी लेता है SecurityTokenऔर एक बनाता है ReadOnlyCollection<ClaimsIdentity>। आमतौर पर JWT के लिए, इसमें एक एकल ClaimsIdentityऑब्जेक्ट होगा जिसमें मूल JWT के गुणों का प्रतिनिधित्व करने वाले दावों का एक सेट होता है।

JwtSecurityTokenHandlerकुछ अतिरिक्त अधिभार को परिभाषित करता है ValidateToken, विशेष रूप से, इसमें एक ClaimsPrincipal ValidateToken(JwtSecurityToken, TokenValidationParameters)अधिभार है। TokenValidationParametersतर्क आप टोकन पर हस्ताक्षर प्रमाणपत्र (की एक सूची के रूप में निर्दिष्ट कर सकते हैं X509SecurityTokens)। इसमें एक अधिभार भी है जो JWT को एक के stringबजाय लेता है SecurityToken।

ऐसा करने के लिए कोड बल्कि जटिल है, लेकिन TokenValidationHandlerडेवलपर नमूना में Global.asax.cx कोड ( वर्ग) में पाया जा सकता है, जिसे "ADAL - Native App to REST सर्विस - ACS विथ ब्राउज़र डायलॉग के माध्यम से प्रमाणीकरण" स्थित है।

http://code.msdn.microsoft.com/AAL-Native-App-to-REST-de57f2cc

वैकल्पिक रूप से, JwtSecurityTokenवर्ग में अतिरिक्त विधियां हैं जो आधार SecurityTokenवर्ग पर नहीं हैं , जैसे कि एक Claimsसंपत्ति जो ClaimsIdentityसंग्रह के माध्यम से जाने के बिना निहित दावे प्राप्त करती है । इसमें एक Payloadसंपत्ति भी है जो एक JwtPayloadवस्तु देता है जो आपको टोकन के कच्चे JSON पर मिलता है। यह आपके परिदृश्य पर निर्भर करता है जो इसे सबसे उपयुक्त लगता है।

SecurityTokenHandlerवर्ग के लिए सामान्य (यानी गैर JWT विशिष्ट) प्रलेखन है

http://msdn.microsoft.com/en-us/library/system.identitymodel.tokens.securitytokenhandler.aspx

आपके आवेदन के आधार पर, आप JWT हैंडलर को किसी भी अन्य हैंडलर की तरह ही WIF पाइपलाइन में कॉन्फ़िगर कर सकते हैं।

इसके विभिन्न प्रकार के अनुप्रयोग में उपयोग के 3 नमूने हैं

http://code.msdn.microsoft.com/site/search?f%5B0%5D.Type=SearchText&f%5B0%5D.Value=aal&f%5B1%5D.Type=User&f%5B1%5D.Value=Azure% 20AD% 20Developer% 20Experience% 20Team और च% 5B1% 5D.Text = Azure% 20AD% 20Developer% 20Experience% 20Team

शायद, कोई आपकी आवश्यकताओं के अनुरूप होगा या कम से कम उनके अनुकूल होगा।

मैं बस सोच रहा हूं कि जेडब्ल्यूटी टोकन डिकोडिंग और सत्यापन के लिए कुछ पुस्तकालयों का उपयोग क्यों करें।

Pseudocode का उपयोग करके एन्कोडेड JWT टोकन बनाया जा सकता है

var headers = base64URLencode(myHeaders);
var claims = base64URLencode(myClaims);
var payload = header + "." + claims;

var signature = base64URLencode(HMACSHA256(payload, secret));

var encodedJWT = payload + "." + signature;

किसी भी विशिष्ट पुस्तकालय के बिना करना बहुत आसान है। निम्नलिखित कोड का उपयोग करना:

using System;
using System.Text;
using System.Security.Cryptography;

public class Program
{   
    // More info: https://stormpath.com/blog/jwt-the-right-way/
    public static void Main()
    {           
        var header = "{\"typ\":\"JWT\",\"alg\":\"HS256\"}";
        var claims = "{\"sub\":\"1047986\",\"email\":\"jon.doe@eexample.com\",\"given_name\":\"John\",\"family_name\":\"Doe\",\"primarysid\":\"b521a2af99bfdc65e04010ac1d046ff5\",\"iss\":\"http://example.com\",\"aud\":\"myapp\",\"exp\":1460555281,\"nbf\":1457963281}";

        var b64header = Convert.ToBase64String(Encoding.UTF8.GetBytes(header))
            .Replace('+', '-')
            .Replace('/', '_')
            .Replace("=", "");
        var b64claims = Convert.ToBase64String(Encoding.UTF8.GetBytes(claims))
            .Replace('+', '-')
            .Replace('/', '_')
            .Replace("=", "");

        var payload = b64header + "." + b64claims;
        Console.WriteLine("JWT without sig:    " + payload);

        byte[] key = Convert.FromBase64String("mPorwQB8kMDNQeeYO35KOrMMFn6rFVmbIohBphJPnp4=");
        byte[] message = Encoding.UTF8.GetBytes(payload);

        string sig = Convert.ToBase64String(HashHMAC(key, message))
            .Replace('+', '-')
            .Replace('/', '_')
            .Replace("=", "");

        Console.WriteLine("JWT with signature: " + payload + "." + sig);        
    }

    private static byte[] HashHMAC(byte[] key, byte[] message)
    {
        var hash = new HMACSHA256(key);
        return hash.ComputeHash(message);
    }
}

टोकन डिकोडिंग ऊपर दिए गए कोड का संस्करण है। हस्ताक्षर को सत्यापित करने के लिए आपको उसी की आवश्यकता होगी और गणना किए गए हस्ताक्षर के साथ हस्ताक्षर वाले भाग की तुलना करें।

अद्यतन: कैसे उन लोगों के लिए जो संघर्ष कर रहे हैं कि बेस 64 urlsafe एन्कोडिंग / डिकोडिंग कैसे करें तो एक और SO प्रश्न देखें , और विकी और RFC भी