您的位置:首页 > 编程技术 > ASP.NET  >  基于.net4.0实现IdentityServer4客户端JWT解密

基于.net4.0实现IdentityServer4客户端JWT解密

 更新时间:2021年9月22日 10:02  点击:1559

情景:公司项目基于.net4.0,web客户端实现单点登录需要自己解密id_token,对于jwt解密,.net提供了IdentityModel类库,但是4.0中该类库不可用,所以自己实现了解密方法..

使用了类库:链接地址

下面直接贴代码,直接调用DecodeJWT方法就行,参数为id_token,key默认为空字符串"",

代码

public static IDictionary<string, object> DecodeJWT(string jwttoken,string key)
    {

      //从/.well-known/openid-configuration路径获取jwks_uri
      var webClient = new WebClient();

      var endpoint = "http://localhost:5000/.well-known/openid-configuration";

      var json = webClient.DownloadString(endpoint);

      JObject metadata = JsonConvert.DeserializeObject<JObject>(json);

      var jwksUri = metadata["jwks_uri"].ToString();

      //从jwks_uri获取keys
      json = webClient.DownloadString(jwksUri);

      var keys = JsonConvert.DeserializeObject<CustomJWKs>(json);


      //从jwt获取头部kid,并从keys中找到匹配kid的key
      string[] tokenParts = jwttoken.Split('.');
      byte[] bytes = FromBase64Url(tokenParts[0]);
      string head= Encoding.UTF8.GetString(bytes);
      string kid = JsonConvert.DeserializeObject<JObject>(head)["kid"].ToString();

      var defaultkey=keys.keys.Where(t => t.kid == kid).FirstOrDefault();

      if(defaultkey==null)
      {
        throw new Exception("未找到匹配的kid");
      }

      //jwt解密
      return RS256Decode(jwttoken, key, defaultkey.e, defaultkey.n);
    }


     public static IDictionary<string, object> RS256Decode(string token, string secret, string exponent,string modulus)
    {
      try
      {
        IJsonSerializer serializer = new JsonNetSerializer();
        IDateTimeProvider provider = new UtcDateTimeProvider();
        IJwtValidator validator = new JwtValidator(serializer, provider);
        IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();
        RSAlgorithmFactory rS256Algorithm = new RSAlgorithmFactory(() =>
        {
          RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
          rsa.ImportParameters(
           new RSAParameters()
           {
             Modulus = FromBase64Url(modulus),
             Exponent = FromBase64Url(exponent)
           });


          byte[] rsaBytes = rsa.ExportCspBlob(true);

          X509Certificate2 cert = new X509Certificate2(rsaBytes);
          return cert;
        });

        IJwtDecoder decoder = new JwtDecoder(serializer, validator, urlEncoder, rS256Algorithm);
        var json = decoder.DecodeToObject(token, secret, verify: false);
        return json;
      }
      catch (TokenExpiredException)
      {
        throw new Exception("token已过期");
        //Console.WriteLine("Token has expired");
        //return null;
      }
      catch (SignatureVerificationException)
      {
        throw new Exception("token验证失败");
        //Console.WriteLine("Token has invalid signature");
        //return null;
      }
    }


    public static byte[] FromBase64Url(string base64Url)
    {
      string padded = base64Url.Length % 4 == 0
        ? base64Url : base64Url + "====".Substring(base64Url.Length % 4);
      string base64 = padded.Replace("_", "/")
                 .Replace("-", "+");
      return Convert.FromBase64String(base64);
}

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持猪先飞。

[!--infotagslink--]

相关文章

  • AES加密解密的例子小结

    关于AES加密的算法我们就不说了,这里主要给各位演示了三个关于AES算法实现的加密例子,希望本文章能给你带来帮助。 话不多说,先放上代码,一共有两个文件:AES.php(aes算...2016-11-25

  • php威盾解密的例子分享

    下面来给大家分享两个关于php威盾解密的例子,一个是批量解密一个是超级算法的解密都非常的好,大家有举的进入参考。 例子,批量解密 代码如下 复制代码 ...2016-11-25

  • PHP加密解密函数详解

    分享一个PHP加密解密的函数,此函数实现了对部分变量值的加密的功能。 加密代码如下: /* *功能:对字符串进行加密处理 *参数一:需要加密的内容 *参数二:密钥 */ function passport_encrypt($str,$key){ //加密函数 srand(...2015-10-30

  • C# 获取硬盘号,CPU信息,加密解密技术的步骤

    这篇文章主要介绍了C# 获取硬盘号,CPU信息,加密解密技术的步骤,帮助大家更好的理解和学习c#,感兴趣的朋友可以了解下...2021-01-16

  • C#实现对文件进行加密解密的方法

    这篇文章主要介绍了C#实现对文件进行加密解密的方法,涉及C#加密与解密的技巧,具有一定参考借鉴价值,需要的朋友可以参考下...2020-06-25

  • 一组PHP加密解密函数分享

    复制代码 代码如下:<?php/***功能:对字符串进行加密处理*参数一:需要加密的内容*参数二:密钥*/function passport_encrypt($str,$key){ //加密函数srand((double)microtime() * 1000000);$encrypt_key=md5(rand(0, 32000...2014-06-07

  • C#编写的Base64加密和解密类

    本文给大家汇总介绍了几种C#编写的Base64加密和解密类的代码,从简单到复杂,都能够实现功能,有需要的小伙伴根据自己的项目需求参考下吧。...2020-06-25

  • C#实现对AES加密和解密的方法

    C#实现对AES加密和解密的方法,需要的朋友可以参考一下...2020-06-25

  • C# 实现对PPT文档加密、解密及重置密码的操作方法

    这篇文章主要介绍了C# 实现对PPT文档加密、解密及重置密码的操作方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下...2020-06-25

  • C#最简单的字符串加密解密方法

    这篇文章主要介绍了C#最简单的字符串加密解密方法,本文直接给出实例代码,需要的朋友可以参考下...2020-06-25

  • VC对自定义资源加密解密(AES)的详解

    本篇文章是对VC对自定义资源加密解密(AES)进行了详细的分析介绍,需要的朋友参考下...2020-04-25

  • C#开发中经常用的加密解密方法示例

    这篇文章主要给大家介绍了关于C#开发中经常用的加密解密方法的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用C#具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧...2020-06-25

  • MySQL加密和解密实例详解

    这篇文章主要介绍了MySQL加密和解密实例详解的相关资料,需要的朋友可以参考下...2017-06-21

  • PHP中使用OpenSSL生成证书及加密解密

    PHP中怎么使用OpenSSL生成证书及加密解密?对此有疑问的同学快来看看这篇文章吧,希望能帮助到大家。 依赖于OpenSSL扩展 代码如下复制代码 /*加密解密*/functi...2017-07-06

  • ASP.NET web.config中 数据库连接字符串加密解密

    本文主要介绍利用aspnet_regiis.exe工具对web.config中connectionStrings节点进行加密和解密的过程,希望对大家有所帮助。...2021-09-22

  • Laravel的加密解密与哈希实例讲解

    这篇文章主要介绍了Laravel的加密解密与哈希实例讲解,加密解密的知识,对于代码安全还是比较重要的,有感兴趣的同学可以学习下...2021-03-20

  • C# 对PDF文档加密、解密(基于Spire.Cloud.SDK for .NET)

    这篇文章主要介绍了C# 基于Spire.Cloud.SDK for .NET对PDF文档进行加密解密,文中讲解非常细致,帮助大家更好的理解和学习,感兴趣的朋友可以了解下...2020-11-03

  • php加密解密算法,也可以用于短域名生成

    加密解密是通过两个对应的函数来进行操作了我们对些数字需要加密传输时就会用到了,下面我们来看一对php加密解密算法,希望对各位有用。 加密: function string_secr...2016-11-25

  • 分享几种好用的PHP自定义加密函数(可逆/不可逆)

    最近的项目中一直有用到加密函数,今天来给大家推荐几个好用且我自己常用的加密函数,这几个都是可逆的加密函数,其中也有针对于ID的加密函数,需要的朋友可以参考下...2020-09-15

  • C#加密解密文件小工具实现代码

    一个文件夹加密小工具,该工具是操作文件夹名称的方法实现文件夹的一般加密,文件夹中的文件(视频、图片等)都原封不动的保存在那里...2020-06-25