我試圖弄清楚如何在 C# 中創建一個具有自定義標頭并使用私鑰簽名的 JWT。我目前的嘗試如下并且似乎有效,除了我還沒有找到一種在其中包含自定義標題的方法。
string publicKey = File.ReadAllText(@"C:\Users\blah\Desktop\Keys\testpublickey.pem");
string privateKey = File.ReadAllText(@"C:\Users\blah\Desktop\Keys\testprivatekey.pem");
var random = new Random();
int num = random.Next(1000000, 500000000);
var exp = DateTime.Now.AddMinutes(10).Ticks;
var claims = new List<Claim>();
claims.Add(new Claim("iss", "919d1ebb-bf3d-4c03-8855-b72b376db9ad"));
claims.Add(new Claim("sub", "919d1ebb-bf3d-4c03-8855-b72b376db9ad"));
claims.Add(new Claim("aud", @"https://api.alt.www.blah.com/auth/oauth/v2/token"));
claims.Add(new Claim("exp", exp.ToString()));
claims.Add(new Claim("jti", num.ToString()));
var token = CreateToken(claims, privateKey);
和創建令牌:
private static string CreateToken(List<Claim> claims, string privateRsaKey)
{
RSAParameters rsaParams;
using (var tr = new StringReader(privateRsaKey))
{
var pemReader = new PemReader(tr);
var privateRsaParams = pemReader.ReadObject() as Org.BouncyCastle.Crypto.Parameters.RsaPrivateCrtKeyParameters;
rsaParams = DotNetUtilities.ToRSAParameters(privateRsaParams);
}
using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())
{
rsa.ImportParameters(rsaParams);
Dictionary<string, object> payload = claims.ToDictionary(k => k.Type, v => (object)v.Value);
return Jose.JWT.Encode(payload, rsa, Jose.JwsAlgorithm.RS256);
}
}
如何將自定義標頭添加到使用私鑰簽名的 JWT?
uj5u.com熱心網友回復:
看起來您可以將額外的標頭Jose.JWT.Encode作為可選引數傳遞給該方法:IDictionary<string, object>名為:extraHeaders
var extraHeaders = new Dictionary<string, object>
{
////Your custom headers
};
string result = Jose.JWT.Encode(
payload, rsa, Jose.JwsAlgorithm.RS256, extraHeaders: extraHeaders);
參考:jose-jwt/JWT.cs
uj5u.com熱心網友回復:
您可以通過添加宣告來添加自定義資料。它們將被添加到令牌中。
claims.Add(new Claim("MyCustomClaimName", "MyCustomClaimValue"));
在這種情況下,例如,當您在 Authorization 標頭中提供令牌時,此資料將移動到服務器。因此不建議將大資料保存在那里。
如果您只需要在客戶端獲取令牌時回傳一些資料 - 只需在回應模型中添加額外的屬性即可。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/407651.html
標籤: