Проверка JWT не удалась - Цифровое Кемерово

Проверка JWT не удалась ⇐ C#

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Проверка JWT не удалась

Цитата

Сообщение Anonymous » 20 окт 2024, 03:43

Я создал токен JWT, настроив полезную нагрузку, как показано ниже:

Код: Выделить всё

var payload = new JwtPayload
{
{"aud", "wellmark.com" },
{"iss", "wellmark" },
{"iat", DateTime.Now.Ticks },
{"exp", DateTime.Now.AddDays(90).Ticks },
};

Причина, по которой мне пришлось использовать тики, заключается в том, что это единственный способ получить целочисленное значение для времени выдачи и срока действия. Я согласен, что для тиков требуется long, а не int, но это был единственный способ.
Теперь, когда я возвращаюсь к проверке токена, я делаю следующее:

Код: Выделить всё

var tokenValidationParams = new TokenValidationParameters
{
IssuerSigningKey = new X509SecurityKey(jwtCert),
ValidAudience = "masked",
ValidIssuer = "masked",
IssuerSigningKeyResolver = (string token, Microsoft.IdentityModel.Tokens.SecurityToken securityToken, string kid, TokenValidationParameters validationParameters) => new List { new X509SecurityKey(jwtCert) }
};

tokenHandler.ValidateToken(id, tokenValidationParams
, out validatedToken);

Однако это не соответствует

Пожизненная проверка не удалась. У токена не указан срок действия.
Тип токена: 'System.IdentityModel.Tokens.Jwt.JwtSecurityToken'.

Скорее всего, это связано с тем, что метод проверки пытается преобразовать long в int, и поскольку он не может его преобразовать, он просто возвращает ноль, как указано в документации, показанной здесь.
Кто-нибудь добился успеха с этот механизм? Обратите внимание, что для подписи Jwt я использую сертификат X509.

Подробнее здесь: https://stackoverflow.com/questions/435 ... tion-fails

1729385009

Anonymous

Я создал токен JWT, настроив полезную нагрузку, как показано ниже:
[code]var payload = new JwtPayload
{
{"aud", "wellmark.com" },
{"iss", "wellmark" },
{"iat", DateTime.Now.Ticks },
{"exp", DateTime.Now.AddDays(90).Ticks },
};
[/code]
Причина, по которой мне пришлось использовать тики, заключается в том, что это единственный способ получить целочисленное значение для времени выдачи и срока действия. Я согласен, что для тиков требуется long, а не int, но это был единственный способ.
Теперь, когда я возвращаюсь к проверке токена, я делаю следующее:
[code]var tokenValidationParams = new TokenValidationParameters
{
IssuerSigningKey = new X509SecurityKey(jwtCert),
ValidAudience = "masked",
ValidIssuer = "masked",
IssuerSigningKeyResolver = (string token, Microsoft.IdentityModel.Tokens.SecurityToken securityToken, string kid, TokenValidationParameters validationParameters) => new List { new X509SecurityKey(jwtCert) }
};

tokenHandler.ValidateToken(id, tokenValidationParams
, out validatedToken);
[/code]
Однако это не соответствует 

Пожизненная проверка не удалась. У токена не указан срок действия.
Тип токена: 'System.IdentityModel.Tokens.Jwt.JwtSecurityToken'.

Скорее всего, это связано с тем, что метод проверки пытается преобразовать long в int, и поскольку он не может его преобразовать, он просто возвращает ноль, как указано в документации, показанной здесь.
Кто-нибудь добился успеха с этот механизм? Обратите внимание, что для подписи Jwt я использую сертификат X509. 

Подробнее здесь: [url]https://stackoverflow.com/questions/43593074/jwt-validation-fails[/url]