Khi tôi cố gắng để vượt qua JWT này (do Azure Services Mobile) là một tiêu đề HTTP/Authorization/Bearer mã thông báo:Tại sao tôi nhận được SecurityTokenSignatureKeyNotFoundException?
Header:
{
"alg": "HS256",
"typ": "JWT",
"kid": "0"
}
Claims:
{
"ver": 2,
"aud": "Facebook",
"iss": "urn:microsoft:windows-azure:zumo",
"urn:microsoft:credentials": "pYK8b5...",
"exp": 1436730730,
"uid": "Facebook:10000xxxxxxxxxx"
}
Into WEB API ASP.NET của tôi cấu hình:
const string issuer = "urn:microsoft:windows-azure:zumo";
byte[] mobileServicesSecret = TextEncodings.Base64Url.Decode(ConfigurationManager.AppSettings["as:SecretKey"]);
app.UseJwtBearerAuthentication(
new JwtBearerAuthenticationOptions
{
AuthenticationMode = AuthenticationMode.Active,
AllowedAudiences = new[] { "Facebook" },
IssuerSecurityTokenProviders = new IIssuerSecurityTokenProvider[]
{
new SymmetricKeyIssuerSecurityTokenProvider(issuer, mobileServicesSecret)
}
});
tôi nhận được:
Một ngoại lệ cơ hội đầu tiên của loại 'System.IdentityModel.Tokens.SecurityTokenSignatureKeyNotFoundException' xảy ra ở Syst em.IdentityModel.Tokens.Jwt.dll
Tôi nghi ngờ điều này là do sự hiện diện của tài sản "đứa trẻ"?
CHỈNH SỬA: Sử dụng https://github.com/Magenic/JWTvalidator/tree/master/JwtValidator/JwtValidator này, bạn có thể xác thực JWT, vì vậy không có gì sai với nó. Nhưng tôi thực sự muốn sử dụng OWIN/Katana.
Bạn có khắc phục được sự cố không? Tôi bị mắc kẹt với điều này. Bạn có thể cung cấp mã. –
@KunalB. không, xin lỗi tôi chưa bao giờ tìm thấy một giải pháp để sử dụng Owin/Katana. Tôi đã phải sử dụng lớp JwtValidator trong liên kết và sử dụng một thuộc tính xác thực tùy chỉnh để xác nhận hợp lệ nó. Microsoft làm những gì họ làm tốt nhất; một nhóm (nhóm dịch vụ di động Azure) nằm ở một bên của hàng rào, nhóm còn lại (nhóm ASP.NET) ngồi ở phía bên kia, và họ có thể chưa bao giờ nói chuyện với nhau ... :( –
Sau 2 ngày, đây là những gì Tôi tìm thấy - http://markwalsh.io/development/2014/12/02/ASP.Net%20Web%20API%20with%20JWT/ điều này làm việc cho tôi.Trong khi gỡ lỗi tôi vẫn nhận được một số tin nhắn lạ. –