OAuth 无效的 Bas64答案

【问题标题】：OAuth Invalid Bas64OAuth 无效的 Bas64
【发布时间】：2021-04-14 17:52:52
【问题描述】：

我正在尝试实现 OAuth 流程，并且在我的客户服务中我有以下代码行：

services.AddAuthentication(config => {
            // We check the cookie to confirm that we are authenticated
            config.DefaultAuthenticateScheme = "ClientCookie";
            // When we sign in we will deal out a cookie
            config.DefaultSignInScheme = "ClientCookie";
            // use this to check if we are allowed to do something.
            config.DefaultChallengeScheme = "OurServer";
        })
            .AddCookie("ClientCookie")
            .AddOAuth("OurServer", config => {
                config.ClientId = "client_id";
                config.ClientSecret = "client_secret";
                config.CallbackPath = "/oauth/callback";
                config.AuthorizationEndpoint = "https://localhost:44360/oauth/authorize";
                config.TokenEndpoint = "https://localhost:44360/oauth/token";
                config.SaveTokens = true;

                config.Events = new OAuthEvents()
                {
                    OnCreatingTicket = context =>
                    {
                        var accessToken = context.AccessToken;
                        var base64payload = accessToken.Split('.')[1];
                        var modified = base64payload.Replace(" ", "");
                        var bytes = Convert.FromBase64String(base64payload);
                        var jsonPayload = Encoding.UTF8.GetString(bytes);
                        var claims = JsonConvert.DeserializeObject<Dictionary<string, string>>(jsonPayload);

                        foreach (var claim in claims)
                        {
                            context.Identity.AddClaim(new Claim(claim.Key, claim.Value));
                        }

                        return Task.CompletedTask;
                    }
                };
            });

当它尝试从其 base64 表示转换字符串时，它会抛出：System.FormatException: The input is not a valid Base-64 string as it contains a non-base 64 character, more than two padding characters, or an illegal character among the padding characters.

这让我感到困惑，因为我正在关注 YouTube 上的一个教程，据我所知，关注它并查看 github 代码是相同的。据称无效的 Base64 字符串是：

eyJzdWIiOiJzb21lX2lkIiwiR3Jhbm55IjoiQ29va2llIiwibmJmIjoxNjEwMTYwMjE5LCJleHAiOjE2MTAyNDY2MTksImlzcyI6Imh0dHA6Ly9sb2NhbGhvc3Q6NDQzNjAvIiwiYXVkIjoiaHR0cDovL2xvY2FsaG9zdDo0NDM2MC8ifQ

这很奇怪，因为在 https://www.base64decode.org/ 上检查它会正确返回以下内容：

{"sub":"some_id","Granny":"Cookie","nbf":1610160219,"exp":1610246619,"iss":"http://localhost:44360/","aud":"http://localhost:44360/"}

这似乎是有效的，因为它与我在服务器端的控制器中设置的 JWT 令牌的声明和内容相匹配。我到底做错了什么？我检查了其他处理令牌问题的地方，但我没有看到任何无效字符，例如 -、+ 等。

编辑：

解决方法是执行以下操作，感谢 LinkedListT 提到它不是 4 的倍数。

private string AddPaddingToBase64(string base64)
        {
            if(base64.Length % 4 == 0) 
                return base64;
            else
            {
                var builder = new StringBuilder(base64);
                builder.Append("=");
                return AddPaddingToBase64(builder.ToString());
            } 

        }

然后我们首先解析字符串，让它通过那个方法，然后将修改后的 base64 传递给转换器。这也是在 3 年多的专业发展中，递归实际上比迭代更简单、更直接的第一次。

【问题讨论】：

我没有看到任何无效字符，例如 -、+ 等 - - 在 Base64 中有效，+ 在 Base64Url 编码中有效。问题的真正原因是 JWT 使用 Base64Url 编码而不是 Base64。有关详细信息，请参阅 my answer here。因此仅添加填充也是不够的，因为还有两个字符替换。

标签： c# oauth jwt

【解决方案1】：

问题是您的 base64 字符串无效。

base64 编码字符串的长度始终是 4 的倍数。如果不是 4 的倍数，则追加 = 字符，直到它是。 ?name=value 形式的查询字符串在值包含 = 字符时会出现问题（其中一些将被删除，我不记得确切的行为）。在进行 base64 解码之前，您可能可以通过附加正确数量的 = 字符来摆脱困境。 https://stackoverflow.com/a/2925959/9936356

因此，您需要将“==”附加到有问题的 base64 字符串。即

Convert.FromBase64String("eyJzdWIiOiJzb21lX2lkIiwiR3Jhbm55IjoiQ29va2llIiwibmJmIjoxNjEwMTYwMjE5LCJleHAiOjE2MTAyNDY2MTksImlzcyI6Imh0dHA6Ly9sb2NhbGhvc3Q6NDQzNjAvIiwiYXVkIjoiaHR0cDovL2xvY2FsaG9zdDo0NDM2MC8ifQ==");

【讨论】：

确实是这样，我在阅读了有关 base64 的更多信息后发现了这一点。我想问题是它为什么没有正确转换为base64。哦，好吧，修复很容易。我将使用修复程序编辑我的答案并将您的答案标记为正确。我希望 C#s 转换器足够智能，只需将“=”附加到它以使其有效，因为“=”在 base64 中没有意义（最后），除了我理解的长度之外