Получение ошибки «Ключ подписи не найден» при использовании проверки подлинности носителя JWT с Keycloak в ASP.NET Core

Получение ошибки «Ключ подписи не найден» при использовании проверки подлинности носителя JWT с Keycloak в ASP.NET Core ⇐ C#

1 сообщение • Страница 1 из 1

Anonymous

Получение ошибки «Ключ подписи не найден» при использовании проверки подлинности носителя JWT с Keycloak в ASP.NET Core

Цитата

Сообщение Anonymous » 04 янв 2025, 22:36

Я столкнулся с ошибкой при попытке использовать аутентификацию носителя JWT в моем API ASP.NET Core 8 с Keycloak. Когда я отправляю запрос к API, я получаю следующий ответ:

Код: Выделить всё

www-authenticate: Bearer error="invalid_token",error_description="The signature key was not found"

Я настроил Keycloak и свой API со следующей конфигурацией:
Настройка Keycloak:

Keycloak работает в контейнере Docker (настроенном с помощью start-dev).
Я настроил клиент для своего API в Keycloak и установите соответствующие учетные данные.
AuthorizationUrl и TokenUrl установлены для конечных точек Keycloak.

Настройка API:
В Program.cs я настроил Аутентификация носителя JWT следующим образом:

Код: Выделить всё

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.RequireHttpsMetadata = false;
options.Audience = Environment.GetEnvironmentVariable("AuthticationAudience");
options.MetadataAddress = Environment.GetEnvironmentVariable("AuthticationMetadataAddress")!;
options.TokenValidationParameters = new TokenValidationParameters
{
ValidIssuer = Environment.GetEnvironmentVariable("AuthenticationValidIssuer")
};
});

Я также настроил пользовательский интерфейс Swagger с потоком OAuth2 Keycloak:

Код: Выделить всё

options.AddSecurityDefinition("Keycloak", new OpenApiSecurityScheme
{
Type = SecuritySchemeType.OAuth2,
Flows = new OpenApiOAuthFlows
{
Implicit = new OpenApiOAuthFlow
{
AuthorizationUrl = new Uri("http://localhost:8090/realms/primas/protocol/openid-connect/auth"),
Scopes = new Dictionary
{
{ "openid", "openid" },
{ "profile", "profile" }
}
}
}
});

Настройка Docker:
Мой файл Docker Compose включает следующие службы:
< ul>
[*]служба keycloak (работает Keycloak)
[*]служба primasapi (работает мой ASP.NET Core API)
[*]mariadb, mysql, службы Redis для зависимостей базы данных.

Сведения об ошибке:
Несмотря на конфигурацию, когда я пытаюсь пройти аутентификацию с помощью токена JWT, я получаю это сообщение об ошибке в ответе:

Код: Выделить всё

www-authenticate: Bearer error="invalid_token", error_description="The signature key was not found"

Я проверил, что сервер Keycloak работает и токен генерируется правильно. Однако, похоже, API не может проверить токен, поскольку не может найти ключ подписи.
Что я пробовал:

Я проверил правильность URL-адреса токена и эмитента в
TokenValidationParameters.
Я проверил общедоступность ключи от Keycloak, но API по-прежнему не удается
проверить токен. Кто-нибудь знает, что может быть причиной ошибки
"ключ подписи не найден" и как ее устранить?

Заранее благодарим за любые помогите!

Подробнее здесь: https://stackoverflow.com/questions/793 ... authentica

1736019410

Anonymous

Я столкнулся с ошибкой при попытке использовать аутентификацию носителя JWT в моем API ASP.NET Core 8 с Keycloak. Когда я отправляю запрос к API, я получаю следующий ответ:
[code]www-authenticate: Bearer error="invalid_token",error_description="The signature key was not found"
[/code]
Я настроил Keycloak и свой API со следующей конфигурацией:
[b]Настройка Keycloak:[/b][list]
[*]Keycloak работает в контейнере Docker (настроенном с помощью start-dev).
[*]Я настроил клиент для своего API в Keycloak и установите соответствующие учетные данные.
[*] AuthorizationUrl и TokenUrl установлены для конечных точек Keycloak.
[/list]
[b]Настройка API:[/b]
В Program.cs я настроил Аутентификация носителя JWT следующим образом:
[code]builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.RequireHttpsMetadata = false;
options.Audience = Environment.GetEnvironmentVariable("AuthticationAudience");
options.MetadataAddress = Environment.GetEnvironmentVariable("AuthticationMetadataAddress")!;
options.TokenValidationParameters = new TokenValidationParameters
{
ValidIssuer = Environment.GetEnvironmentVariable("AuthenticationValidIssuer")
};
});
[/code]
Я также настроил пользовательский интерфейс Swagger с потоком OAuth2 Keycloak:
[code]options.AddSecurityDefinition("Keycloak", new OpenApiSecurityScheme
{
Type = SecuritySchemeType.OAuth2,
Flows = new OpenApiOAuthFlows
{
Implicit = new OpenApiOAuthFlow
{
AuthorizationUrl = new Uri("http://localhost:8090/realms/primas/protocol/openid-connect/auth"),
Scopes = new Dictionary
{
{ "openid", "openid" },
{ "profile", "profile" }
}
}
}
});
[/code]
[b]Настройка Docker:[/b]
Мой файл Docker Compose включает следующие службы:
< ul>
[*]служба keycloak (работает Keycloak)
[*]служба primasapi (работает мой ASP.NET Core API)
[*]mariadb, mysql, службы Redis для зависимостей базы данных.

[b]Сведения об ошибке:[/b]
Несмотря на конфигурацию, когда я пытаюсь пройти аутентификацию с помощью токена JWT, я получаю это сообщение об ошибке в ответе:
[code]www-authenticate: Bearer error="invalid_token", error_description="The signature key was not found"
[/code]
Я проверил, что сервер Keycloak работает и токен генерируется правильно. Однако, похоже, API не может проверить токен, поскольку не может найти ключ подписи.
[b]Что я пробовал:[/b]
[list]
[*]Я проверил правильность URL-адреса токена и эмитента в
TokenValidationParameters.
[*]Я проверил общедоступность ключи от Keycloak, но API по-прежнему не удается
проверить токен. Кто-нибудь знает, что может быть причиной ошибки
"ключ подписи не найден" и как ее устранить?
[/list]
Заранее благодарим за любые помогите! 

Подробнее здесь: [url]https://stackoverflow.com/questions/79329485/getting-the-signature-key-was-not-found-error-when-using-jwt-bearer-authentica[/url]