.NET CORE Wie validieren Sie ein JWT -Token mithilfe eines Schlüsselcloak -Zertifikats? - Programmiererforum

.NET CORE Wie validieren Sie ein JWT -Token mithilfe eines Schlüsselcloak -Zertifikats? ⇐ C#

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Anonymous

.NET CORE Wie validieren Sie ein JWT -Token mithilfe eines Schlüsselcloak -Zertifikats?

Post by Anonymous » 29 Apr 2025, 13:31

Die Frontend verwendet KeyCloak , wodurch ein JWT Token generiert wird. Ich sende dieses Token in der Autorisierung Header an den Server. Die Frontend ist nicht in ASP.NET < /p>
Ich konnte Folgendes tun: < /p>

Extrahieren Sie das JWT -Token aus dem Kopfzeilen; oder
Code: Select all
```
X509Certificate2
```
.

Jetzt habe ich sowohl ein Token als auch ein Zertifikat, aber ich weiß nicht, wie man den Token validieren. /> Oder gibt es andere Möglichkeiten, den von Keylock < /code>? {{{keyclockurl}}/realms/{{realm}}/protocol/openID-connect/certs . Holen Sie sich den Schlüssel mit "Verwendung": "sig" im Feld "x5c". Es gibt eine Kette von Zertifikaten in Form von Zeichenfolgen.List keyList = [];
foreach (var x5c in (dynamic)x5cList)
{
var _certificate = new X509Certificate2(Convert.FromBase64String(x5c.ToString()));
keyList.Add(new X509SecurityKey(_certificate));
}
< /code>

Jetzt können Sie diese Schlüssel in etoken Validationsparametern verwenden.var handler = new JwtSecurityTokenHandler();
try
{
var claims = handler.ValidateToken(token, tokenValidationParameters, out var validatedToken);
if (claims != null && validatedToken != null)
{
return true;
}
}
catch (Exception ex)
{
Console.WriteLine(ex);
}
< /code>

Das Token wurde erfolgreich validiert < /li>
< /ol>

1745926301

Anonymous

Die Frontend verwendet KeyCloak , wodurch ein JWT  Token generiert wird. Ich sende dieses Token in der Autorisierung  Header an den Server. Die Frontend ist nicht in ASP.NET < /p>
Ich konnte Folgendes tun: < /p>
[list]
[*] Extrahieren Sie das JWT -Token aus dem Kopfzeilen; oder[code]X509Certificate2[/code].
[/list]
Jetzt habe ich sowohl ein Token als auch ein Zertifikat, aber ich weiß nicht, wie man den Token validieren. /> Oder gibt es andere Möglichkeiten, den von Keylock < /code>? {{{keyclockurl}}/realms/{{realm}}/protocol/openID-connect/certs . Holen Sie sich den Schlüssel mit "Verwendung": "sig" im Feld "x5c". Es gibt eine Kette von Zertifikaten in Form von Zeichenfolgen.List keyList = [];
foreach (var x5c in (dynamic)x5cList)
{
var _certificate = new X509Certificate2(Convert.FromBase64String(x5c.ToString()));
keyList.Add(new X509SecurityKey(_certificate));
}
< /code>

 Jetzt können Sie diese Schlüssel in etoken Validationsparametern verwenden.var handler = new JwtSecurityTokenHandler();
try
{
var claims = handler.ValidateToken(token, tokenValidationParameters, out var validatedToken);
if (claims != null && validatedToken != null)
{
return true;
}
}
catch (Exception ex)
{
Console.WriteLine(ex);
}
< /code>

 Das Token wurde erfolgreich validiert < /li>
< /ol>

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

JWT-Token-Ablaufhandhabung, der 500 Fehler in Flask-JWT-erweitert und flaskisch-restvoll verursacht

Last post by Anonymous « 02 Apr 2025, 05:23
Posted in Python

by Anonymous » 02 Apr 2025, 05:23 » in Python

Problem:
Ich baue ein Flask-Backend mit Flask-restful, Flask-jwt-erweitert und postgresql. Beim Testen von JWT -Token -Ablauf über Postmanen führen abgelaufene Token konsistent zu einem 500 internen...

0 Replies

13 Views

Last post by Anonymous
02 Apr 2025, 05:23
Gelöst - ASP.NET CORE -Web -API: Versäumnis, die Rolle im Token zu validieren

Last post by Guest « 20 Feb 2025, 10:33
Posted in C#

by Guest » 20 Feb 2025, 10:33 » in C#

Problem, bei dem meine Controller die Rolle
verwendeten

Mein Endpunkt verwendete die Rolle

Die Richtlinie entprapolicy.readall enthielt nicht die Rolle...

0 Replies

10 Views

Last post by Guest
20 Feb 2025, 10:33
Das ASP.NET Core 8-Web-API-JWT-Token wird nicht authentifiziert

Last post by Guest « 11 Jan 2025, 08:04
Posted in C#

by Guest » 11 Jan 2025, 08:04 » in C#

Ich habe den folgenden API-Endpunkt, den ich mit dem Dekorator schützen möchte:

[Route( )]
public class FastaController : Controller
{

public async Task Get(int page = 1, string search = , int...

0 Replies

21 Views

Last post by Guest
11 Jan 2025, 08:04
Schlüsselcloak -Plugin: Gruppe der vorhandenen Berechtigung Gruppe hinzufügen

Last post by Anonymous « 13 May 2025, 18:54
Posted in Java

by Anonymous » 13 May 2025, 18:54 » in Java

In einem benutzerdefinierten Schlüsselcloak -Plugin versuche ich, feinkörnige Administratorberechtigungen zu erstellen und zu ändern. Nach einigen Graben stellte ich fest, dass dieser Code perfekt...

0 Replies

0 Views

Last post by Anonymous
13 May 2025, 18:54
Wie kann ich ein Ansichtsmodell mithilfe eines Timers und eines Ajax-Aufrufs in ASP.NET Core automatisch speichern?

Last post by Guest « 13 Jan 2025, 18:11
Posted in Jquery

by Guest » 13 Jan 2025, 18:11 » in Jquery

Ich möchte die Eingabe eines Benutzers mithilfe eines Timers und eines Ajax-Aufrufs automatisch speichern. Ich verwende ASP.NET Core 6 und jQuery.
Die Seite verwendet ein sehr großes Ansichtsmodell...

0 Replies

6 Views

Last post by Guest
13 Jan 2025, 18:11

Return to “C#”