2

我正在尝试通过客户端凭据获取访问令牌以使用 office365 api。我正在使用本指南:Office 365 Rest API - 守护程序周身份验证

我正在使用邮递员发送我的请求(见下文) 邮递员图片

但是,当我发送请求“AADSTS70002:验证凭据时出错。AADSTS50012:客户端断言包含无效签名”时,邮递员给了我这个错误

所以我相当肯定我没有正确签署用于我请求中的 client_assertion 参数的 JWT。提到这个堆栈溢出问题我发现我需要使用 RSA SHA-256 哈希对其进行签名。但是,我仍然无法让我的 JWT 使用我在网上找到的有关如何执行此操作的任何资源,它仍然会返回相同的错误。是否有一个在线生成器可以用来使用 RSA SHA-256 哈希对我的 JWT 进行签名?或者任何专门在 C# 中以这种方式唱歌的代码示例?提前致谢。

4

2 回答 2

1

您还可以使用https://github.com/jwtk/jjwt提供的 JJWT api 签署您的 JWT 令牌

示例代码可能如下所示:

                   Map<String, Object> claims = new HashMap<>();
                   claims.put("user", "some user");
                   Calendar expires = Calendar.getInstance();
                   expires.roll(Calendar.HOUR, 1000);
                    Jwts.builder()
                        .setClaims(claims)
                        .setIssuedAt(new Date())
                        .setExpiration(expires.getTime())
                        .signWith(SignatureAlgorithm.RS256, key)
                        .compact();

您还可以在JWT.io上验证您的令牌

于 2018-05-24T18:21:56.787 回答
1

首先,您需要在 Azure AD 清单上设置证书,请参阅博客Building Daemon or Service Apps with Office 365 Mail、Calendar 和 Contacts API(OAuth2 客户端凭据流)

关于如何签署令牌,这里是 C# 示例供您参考,

    var x509Certificate2 = new X509Certificate2(@"{FILE PATH}\office_365_app.pfx", "PASS_WORD");

    X509SigningCredentials signingCredentials = new X509SigningCredentials(x509Certificate2, SecurityAlgorithms.RsaSha256Signature, SecurityAlgorithms.Sha256Digest);

    JwtSecurityTokenHandler tokenHandler = new JwtSecurityTokenHandler();

    var originalIssuer = "{YOUR CLIENT ID}";

    var issuer = originalIssuer;

    DateTime utcNow = DateTime.UtcNow;

    DateTime expired = utcNow + TimeSpan.FromHours(1);

    var claims = new List<Claim> {
        new Claim("aud", "https://login.microsoftonline.com/{YOUR_TENENT_ID}/oauth2/token", ClaimValueTypes.String, issuer, originalIssuer),
        new Claim("exp", "1460534173", ClaimValueTypes.DateTime, issuer, originalIssuer), 
        new Claim("jti", "{SOME GUID YOU ASSIGN}", ClaimValueTypes.String, issuer, originalIssuer),
        new Claim("nbf", "1460533573", ClaimValueTypes.String, issuer, originalIssuer),
        new Claim("sub", "{YOUR CLIENT ID}", ClaimValueTypes.String, issuer, originalIssuer)
    };

    ClaimsIdentity subject = new ClaimsIdentity(claims: claims);

    JwtSecurityToken jwtToken = tokenHandler.CreateToken(
        issuer: issuer,
        signingCredentials: signingCredentials,
        subject: subject) as JwtSecurityToken;

    jwtToken.Header.Remove("typ");

    var token = tokenHandler.WriteToken(jwtToken);

您也可以在 GitHub 上找到该项目

https://github.com/dream-365/OfficeDev-Samples/blob/master/samples/Office365DevQuickStart/JWT-Token

于 2016-04-13T08:18:37.947 回答