Расшифровать JWE из конечной точки openid Connect /userinfo .NET Framework ⇐ C#

[Anonymous]

Я получаю JWE от конечной точки /userinfo от France Connect Plus.
JWE шифруется с помощью общедоступного файла, который я отправляю во France Connect Plus, и я использую свой закрытый ключ для его расшифровки.

Код: Выделить всё

var jwkJson = //private key
var decryptionKey = CreateRsaKeyFromJwk(jwkJson);

var handler = new JwtSecurityTokenHandler
{
MapInboundClaims = false
};

var validationParameters = new TokenValidationParameters
{
ValidateIssuer = false,
ValidateAudience = false,
ValidateLifetime = false,

TokenDecryptionKeyResolver = (token, securityToken, kid, parameters) =>
{
return new[] { decryptionKey };
},

RequireSignedTokens = false,
ValidateIssuerSigningKey = false,

SignatureValidator = (token, parameters) =>
{
return new JwtSecurityToken(token);
}

};

SecurityToken validatedToken;
var principal = handler.ValidateToken(
encryptedUserInfo,
validationParameters,
out validatedToken);

В настоящее время происходит сбой в методе validateToken с

Microsoft.IdentityModel.Tokens.SecurityTokenDecryptionFailedException: 'IDX10609: расшифровка не удалась. Никакие ключи не пробовали: токен: 'System.String'.'

Я использую .NET framework 4.7 и C# 5. Я не уверен, нахожусь ли я на правильном пути или нет.

Подробнее здесь: https://stackoverflow.com/questions/798 ... -framework