如何使用 C# 中的 ClientAssertionCertificate 从 ADFS (Windows server 2012R2) 获取 JWT

【问题标题】:How to obtain a JWT from ADFS (Windows server 2012R2) using a ClientAssertionCertificate in C#如何使用 C# 中的 ClientAssertionCertificate 从 ADFS (Windows server 2012R2) 获取 JWT
【发布时间】:2017-02-08 10:17:31
【问题描述】:

我无法使用 ClientAssertionCertificate 从 ADFS(Windows server 2012R2)获取 JWT。

当我让用户使用他的用户名和密码直接进入 adfs - 登录窗口进行身份验证时,一切正常,但我不希望我的应用程序显示 ADFS - 登录窗口,因为我的应用程序的用户不会'不知道凭据。我的应用程序实际上是(api)用户,所以我想使用证书进行身份验证。当我尝试这样做时,我收到消息“授权服务器不支持请求的grant_type。授权服务器仅支持authorization_coderefresh_token 作为授权类型。

有人知道使用证书从 ADFS 获取 JWT 的任何解决方法或其他方法吗?非常感谢!

我的应用程序是一个 .Net 4.6.1 控制台应用程序。

这是我现在的代码:

   var certPath = Path.Combine(GetCurrentDirectoryFromExecutingAssembly(), "mycertificate.pfx");
        var certfile = File.OpenRead(certPath);
        var certificateBytes = new byte[certfile.Length];
        certfile.Read(certificateBytes, 0, (int)certfile.Length);
        var cert = new X509Certificate2(
            certificateBytes,
            "mypassword",
            X509KeyStorageFlags.Exportable |
            X509KeyStorageFlags.MachineKeySet |
            X509KeyStorageFlags.PersistKeySet);

        var certificate = new ClientAssertionCertificate("myclientid", cert);

        AuthenticationContext context = new AuthenticationContext("https://sts.example.com/adfs",false);
        AuthenticationResult authenticationResult = await context.AcquireTokenAsync("http://example.com/api", certificate);
        var token = authenticationResult.AccessToken;

【问题讨论】:

    标签: c# .net console-application jwt adfs


    【解决方案1】:

    您是否尝试过将 WSTrustChannelFactory 与 CertificateWSTrustBinding 一起使用? 在 RequestSecurityToken 中,您可以在 TokenType 中指定您想要 JWT。您收到的 JWT 将是您需要解码的 base64 字符串。

    public static async Task<string> GetAccessToken(string authority, string resource, string clientId)
    {


        var certPath = Path.Combine(GetCurrentDirectoryFromExecutingAssembly(), "mycertificate.pfx");
        var certfile = File.OpenRead(certPath);
        var certificateBytes = new byte[certfile.Length];
        certfile.Read(certificateBytes, 0, (int)certfile.Length);
        var cert = new X509Certificate2(
            certificateBytes,
            "PASSWORD",
            X509KeyStorageFlags.Exportable |
            X509KeyStorageFlags.MachineKeySet |
            X509KeyStorageFlags.PersistKeySet);



        var factory = new WSTrustChannelFactory(
            new CertificateWSTrustBinding(
                SecurityMode.TransportWithMessageCredential),
            "https://example.com/adfs/services/trust/13/certificatemixed") {TrustVersion = TrustVersion.WSTrust13};


        if (factory.Credentials != null)
            factory.Credentials.ClientCertificate.Certificate = cert;

        // create token request  
        var rst = new RequestSecurityToken
        {
            RequestType = RequestTypes.Issue,
            KeyType = KeyTypes.Bearer,
            AppliesTo = new EndpointReference("http://example.com/api"),
            KeySizeInBits = 0,
            TokenType = "urn:ietf:params:oauth:token-type:jwt"
        };

        // request token and return
        var genericXmlSecurityToken = factory.CreateChannel().Issue(rst) as GenericXmlSecurityToken;
        return genericXmlSecurityToken != null 
            ? Encoding.UTF8.GetString(Convert.FromBase64String(genericXmlSecurityToken.TokenXml.InnerXml)) 
            : string.Empty;
    }

    【讨论】:

    • 谢谢汤米!有用!过去 5 天我一直在寻找这个!
    猜你喜欢
    • 1970-01-01
    • 2014-04-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-11-09
    • 2017-08-21
    • 2021-10-31
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode