Articles of jwt

MVC avec Owin JWT Identity

J’essaie de trouver un moyen de retirer la revendication de mon gage. Je vais essayer de garder l’explication courte J’ai une page HTML qui publie une annonce sur mon API Web, vérifie et authentifie et renvoie un jeton JWT quand je reçois le jeton, je veux l’envoyer à une autre URL, et la façon dont […]

transférer l’implémentation de l’authentification JWT de .net core 2 vers asp.net web api 2

J’ai l’implémentation de l’ authentification JWT dans l’ application .net Core 2 , cela fonctionne bien. je veux utiliser cette implémentation et cette structure dans l’application asp.net web api 2 mais je reçois une erreur ma structure: Classe JwtTokenBuilder: using System; using System.Collections.Generic; using Microsoft.IdentityModel.Tokens; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; using System.Linq; namespace solution.Authentication { public […]

Ajout de revendications de jeton Azure Ad Oauth2 JWT

Je me demandais simplement s’il existait un moyen d’append ou de spécifier des revendications personnalisées sur le jeton Azure Ad OAuth2 JWT via Azure Portal? Ou est-ce seulement le côté possible du code?

SecurityTokenSignatureKeyNotFoundException lors de la validation de la signature JWT

J’essaie d’implémenter la spécification OpenID Connect pour mon organisation. J’utilise l’implémentation OWIN de Microsoft d’OpenID Connect dans une application de test basée sur un tiers pour vérifier mon implémentation du protocole. J’ai exposé le document de métadonnées suivant: { “issuer”: “https://acs.contoso.com/”, “authorization_endpoint”: “http://localhost:53615/oauth2/auth”, “token_endpoint”: “http://localhost:53615/oauth2/token”, “userinfo_endpoint”: “http://localhost:53615/connect/userinfo”, “jwks_uri”: “http://localhost:53615/connect/keys”, “ui_locales_supported”: [ “en-GB” ] } La […]

Google oAuth 2.0 (demande de jeton JWT) pour l’application de service

J’essaie d’implémenter Google oAuth 2 pour les comptes de service décrits ici: https://developers.google.com/accounts/docs/OAuth2ServiceAccount sur UnityScript (ou C # – peu importe, car ils utilisent tous deux le même Mono .NET Des classes). J’ai trouvé un sujet similaire ici: Existe – t-il un exemple de jeton Web JSON (JWT) en C #? web-token-jwt-example-in-c mais je n’ai […]

JWT Validation échoue

J’ai créé un JwtToken en configurant la charge utile comme indiqué ci-dessous var payload = new JwtPayload { {“aud”, “wellmark.com” }, {“iss”, “wellmark” }, {“iat”, DateTime.Now.Ticks }, {“exp”, DateTime.Now.AddDays(90).Ticks }, }; La raison pour laquelle j’ai dû utiliser des ticks est que c’est le seul moyen d’obtenir une valeur entière pour les heures émises à […]

Validation manuelle d’un jeton JWT en C #

Je ne parviens pas à valider manuellement un jeton JWT émis par Identity Server 4. À l’aide de la ClientId: “CLIENT1” ClientSecret: “123456” L’exception que je continue à recevoir est la suivante: IDX10501: la validation de la signature a échoué. Impossible de faire correspondre les clés: ‘[Les PII sont masqués par défaut. Définissez l’indicateur ‘ShowPII’ […]

Comment extraire les revendications d’un SecurityToken authentifié

Je transmets un jeton sous forme de chaîne à un service SOAP et ai validé que le jeton est valide. J’ai maintenant un SecurityToken qui en mode débogage je peux voir toutes les revendications et en particulier la revendication userId je voudrais passer à une autre méthode Je n’arrive pas à comprendre comment obtenir les […]

Rediriger vers l’URL au lieu de 401 pour non authentifié

J’utilise ASP.Net 5 MVC 6 avec des jetons JWT créés lorsque l’utilisateur est sur un autre site dont ce site est un sous-domaine. Mon objective est de transmettre le jeton avec la demande à ce sous-domaine. Si un utilisateur tente de se connecter à cette URL de sous-domaine sans le jeton approprié dans l’en-tête, je […]

Comment obtenir les informations de l’utilisateur sur le contrôleur WebAPI après authentification avec IdentityServer?

Je ne parviens pas à obtenir les informations de l’utilisateur sur le contrôleur WebAPI une fois que mon application client s’est authentifiée avec IdentityServer3. Voici les étapes: “Connexion avec profil et jeton d’access” depuis l’application JavaScript Implicit Client Je vois les données de l’utilisateur sur le panneau “ID Token Contents” Je fais appel à un […]