使用 JWT 在 c# 中生成令牌的无效签名

【问题标题】:Invalid Signature for token generate in c# with JWT使用 JWT 在 c# 中生成令牌的无效签名
【发布时间】:2019-07-14 20:16:46
【问题描述】:

我学会了使用 ASP.Net 核心生成令牌...

我有一个生成令牌验证的方法......这个

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJQYXR5IiwianRpIjoiY2Q5OGE3NjMtOGRkZC00NWM1LTg3MzAtMGE2MDBjZDE1NTg1IiwiZXhwIjoxNTUwNzE2OTQwLCJpc3MiOiJodHRwOi8vbG9jYWxob3N0OjYzOTM5LyIsImF1ZCI6Imh0dHA6Ly9sb2NhbGhvc3Q6NjM5MzkvIn0.ndvWn-pBwdo7UlxFvuE0IPWnxpDtzAKTfq_FRkgMFeM

当你在 jwt.io 中粘贴令牌时,显示:无效签名, 但是令牌有值 user.... 为什么 jwt.io 显示此消息?

这个生成token的方法:

    public static string CreateToken(User user, string keyValue, string issuer)
    {
        /* keyValue = "veryVerySecretKey" */
        /* issuer = "http://localhost:63939/" */

        var claims = new[] {
          new Claim(JwtRegisteredClaimNames.Sub, user.Name),
          new Claim(JwtRegisteredClaimNames.Jti, user.Id.ToString())
        };



        var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(keyValue));

        var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

        var token = new JwtSecurityToken(issuer,
          issuer,
          claims,
          expires: DateTime.Now.AddMinutes(30),
          signingCredentials: creds);

        return new JwtSecurityTokenHandler().WriteToken(token);
    }

【问题讨论】:

  • 您是否将对称密钥粘贴到验证签名部分?

标签: c# authentication login jwt token


【解决方案1】:

当您使用 jwt.io 并将令牌粘贴到输入中时,始终显示“无效签名”。

这不是错误。您必须使用您的 keyValue 变量的值填写“your-256-bit-secret”字段。

【讨论】:

    【解决方案2】:

    在我的情况下,安全密钥小于 128 位,请尝试编写更长的密钥。

    【讨论】:

      猜你喜欢
      • 2022-12-05
      • 1970-01-01
      • 2019-04-10
      • 2017-05-30
      • 2017-10-15
      • 2023-01-27
      • 2020-05-08
      • 2018-03-16
      • 2020-02-12
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode