一旦我们在前端获得 JWT 令牌,我们就可以通过使用 Authorization 标头或通过 cookie 来验证后端服务器中的无状态 RestAPI。 this video 中很好地解释了。
如果后端服务器在 C# .Net Framework (MVC) 中,如何验证接收到的 JWT? official documentation 指向 OWIN,未维护。
在看到各种博客和文档时,理论说我们需要从 Keycloak Realms 的公共证书中获取 Modulus & Exponent 参数,然后使用JWT.Net 进行验证
如何实现?
【问题讨论】:
通过keycloak获取你领域的公共证书:
你会得到这样的东西,需要正确格式化:
复制您领域的 PublicCertificate
将其保存在KeyCloakRealm.Public.crt 文件中
添加标题-----BEGIN CERTIFICATE-----
使单行证书每行64字节
添加页脚-----END CERTIFICATE-----
那么下面的代码 sn-p 可以用来验证接收到的 JWT 令牌。
X509Certificate2 certificate = new
X509Certificate2("KeyCloakRealm.Public.crt");
RSACryptoServiceProvider key =(RSACryptoServiceProvider)certificate.PublicKey.Key;
RSAParameters rsaParameters = key.ExportParameters(false);
RSA rsa = RSA.Create();
rsa.ImportParameters(rsaParameters);
var json = JwtBuilder.Create()
.WithAlgorithm(new RS256Algorithm(rsa)) // asymmetric
.MustVerifySignature()
.Decode(token);
// The above method will throw an appropriate error if the JWT is invalid or cannot be validated against the supplied public keycloak realm
// If there is no exception, you will get the data in your json object
【讨论】: