我曾经有对Microsoft.IdentityModel.Tokens.JWT的引用,并且一切正常。
我已更新为使用新的System.IdentityModel.Tokens.Jwt,但现在似乎什么也无法工作。它找不到ValidateToken的JwtSecurityTokenHandler方法,并且TokenValidationParameters没有AllowedAudience,SigningToken或ValidateExpiration属性。
我在这里想念什么?任何人都可以与此一起提供JWT验证的工作示例吗?
我的“旧”代码:
private static void ValidateJwt(string jwt)
{
var handler = new JWTSecurityTokenHandler();
var validationParameters = new Microsoft.IdentityModel.Tokens.JWT.TokenValidationParameters()
{
AllowedAudience = "https://my-rp.com",
//SigningToken = new BinarySecretSecurityToken(Convert.FromBase64String(myBase64Key)),
SigningToken = new X509SecurityToken(
X509
.LocalMachine
.My
.Thumbprint
.Find("UYTUYTVV99999999999YTYYTYTY88888888", false)
.First()),
ValidIssuer = "https://my-issuer.com/trust/issuer",
ValidateExpiration = true
};
try
{
var principal = handler.ValidateToken(jwt, validationParameters);
}
catch (Exception e)
{
Console.WriteLine("{0}\n {1}", e.Message, e.StackTrace);
}
Console.WriteLine();
}
最佳答案
经过大量研究和测试,我终于发现TokenValidationParameters的某些属性名称和JwtSecurityTokenHandler.ValidateToken()方法签名也已更改。
因此,这是上述代码的修改后的工作版本。
private static void ValidateJwt(string jwt)
{
var handler = new JwtSecurityTokenHandler();
var validationParameters = new TokenValidationParameters()
{
ValidAudience = "https://my-rp.com",
IssuerSigningTokens = new List<X509SecurityToken>() { new X509SecurityToken(
X509
.LocalMachine
.My
.Thumbprint
.Find("UYTUYTVV99999999999YTYYTYTY88888888", false)
.First()) },
ValidIssuer = "https://my-issuer.com/trust/issuer",
CertificateValidator = X509CertificateValidator.None,
RequireExpirationTime = true
};
try
{
SecurityToken validatedToken;
var principal = handler.ValidateToken(jwt, validationParameters, out validatedToken);
}
catch (Exception e)
{
Console.WriteLine("{0}\n {1}", e.Message, e.StackTrace);
}
Console.WriteLine();
}
作为引用,
JwtSecurityTokenHandler位于System.IdentityModel.Tokens命名空间中。不要忘了添加软件包“JSON Web Token Handler For the Microsoft .Net Framework 4.5”(在我写这些代码行时为4.0.0版)。希望它可以节省一些人的搜索时间!