【发布时间】:2021-08-21 00:18:33
【问题描述】:
我正在构建一个由用 C# 编写的 Azure 函数支持的 React 应用程序。我已经通过 Userfront 实现了 JWT 身份验证,该身份验证在前端运行良好,但我正在努力使用函数中的公钥验证令牌。
我尝试了很多方法,JWT-DotNet 是最新的但无济于事。
谁能提供一个工作代码示例?
这是我目前所拥有的(在创建新的 RS256 算法时出现“找不到请求的对象”的错误。):
var headers = req.Headers;
if (!headers.TryGetValue("Authorization", out var tokenHeader))
return new StatusCodeResult(StatusCodes.Status403Forbidden);
var token = tokenHeader[0].Replace("Bearer ", "");
var plainTextBytes = System.Text.Encoding.UTF8.GetBytes(Environment.GetEnvironmentVariable("Userfront_PublicKey"));
var urlEncoder = new JwtBase64UrlEncoder();
var publicKey = urlEncoder.Encode(plainTextBytes);
try
{
IJsonSerializer serializer = new JsonNetSerializer();
var provider = new UtcDateTimeProvider();
IJwtValidator validator = new JwtValidator(serializer, provider);
IJwtAlgorithm algorithm = new RS256Algorithm(new X509Certificate2(plainTextBytes));
IJwtDecoder decoder = new JwtDecoder(serializer, validator, urlEncoder,algorithm);
var json = decoder.Decode(token[0], publicKey, verify: true);
}
catch (TokenExpiredException)
...
catch (SignatureVerificationException)
...
【问题讨论】:
-
您确保首先从 Authorization 标头中去除“Bearer”文本,对吧? :)
-
好地方!谢谢。我没有,这会给我带来一个问题。虽然目前仍然发生相同的错误:(
-
hmm...这是一个有趣的场景..我无法从您的问题中判断出您的实际意图(实际项目范围)是否是在 azure 函数中进行此令牌验证工作,或者是否这是一个 XY 问题 - 您正在寻求有关在应用程序服务和中间件框架中设置、配置和处理的自定义实现的帮助....不过,这可能取决于触发函数..
-
谢谢,@BrettCaswell。确实,在当前设置下,Azure 函数是直接从 React 应用程序调用的,所以理想情况下,我想坚持这一点。根据 Userfront 文档,可以使用 JWT DotNet,但他们实际上并没有给出示例。
-
我会复制并粘贴您尝试解码的确切文本并将其放入jwt.io 中,看看它是否可以解析它。