JWE 解密不适用于 jose jwt

Question

我在 C# 上使用 Jose-Jwt 许可证，并且我有以下代码：                  

private string DecodeJWT(string token)
{
    string privateKeyPath = ConfigurationManager.AppSettings["PrivateKey"];
    var privateRSA = RsaProviderFromPrivateKeyInPemFile(privateKeyPath);           
    string json = Jose.JWT.Decode(token,privateRSA, Jose.JweAlgorithm.RSA_OAEP, Jose.JweEncryption.A256GCM);
    return json;
}


private RSACryptoServiceProvider RsaProviderFromPrivateKeyInPemFile(string privateKeyPath)
{
     using (TextReader privateKeyTextReader = new StringReader(System.IO.File.ReadAllText(privateKeyPath)))
     {
         PemReader pr = new PemReader(privateKeyTextReader);
         RSAParameters rsaParams = DotNetUtilities.ToRSAParameters((RsaPrivateCrtKeyParameters)pr.ReadObject());
         RSACryptoServiceProvider csp = new RSACryptoServiceProvider();
         csp.ImportParameters(rsaParams);
         return csp;
     }
}

但是我没有设法解密加密的字符串。它在解码后返回相同的加密字符串。谁能告诉我可能做错了什么？我实际上正在遵循Q/A的建议

这似乎对我不起作用。 :(

Answer 1

我发现解码确实有效。但我需要使用公钥进一步解密数据。

RSACryptoServiceProvider publicRSA = RsaProviderFromPublicKeyInPemFile(publicKeyPath);

        var validationParameters = new TokenValidationParameters()
        {
            RequireExpirationTime = false,
            RequireSignedTokens = true,
            ValidateAudience = false,
            ValidateIssuer = false,
            IssuerSigningKey = new RsaSecurityKey(publicRSA)
        };

        IdentityModelEventSource.ShowPII = true;
        var result = handler.ValidateToken(decryptedresult, validationParameters, out var validatedToken);

但是系统抛出 {"IDX10501: 签名验证失败。无法匹配密钥：\nkid: 'C6Q-0bsHc4qyNq6MBEtftpB-DsTHNth4ZnlrFPUQ8PI'。\n捕获的异常：\n ''。\ntoken: {"IDX10501: 签名验证失败的。无法匹配键：\nkid: 'C6Q-0bsHc4qyNq6MBEtftpB-DsTHNth4ZnlrFPUQ8PI'。\n捕获的异常：\n ''。 \ntoken: '{\"alg\":\"RS256\",\"kid\":\"C6Q-0bsHc4qyNq6MBEtftpB-DsTHNth4ZnlrFPUQ8PI\"}.{\"uinfin\":{\"lastupdated\":\" 2019-11-13\",\"来源\":\"1\",\"分类\":\"C\",\"值\":\"S9812381D\"}....

但是，我可以在错误消息中看到已解密的有效负载。我被困在如何处理这个 Unable to match key 错误。