1

我正在尝试访问 zapi 以使用 JWT 授权从 zephyr(Jira) 获取测试详细信息。但是生成的 qsh 声明不正确,这使得 JWT 不正确。有没有其他方法可以在 C# 中创建 qsh?

当使用生成的 JWT 值在 Postman 客户端中尝试时,它会给出错误,即使用了不正确的 qsh 值并显示正确的 qsh 值。我对 JWT 生成的显示值(而不是动态 qsh 创建)进行了硬编码,这给出了成功响应。代码如下:

    var canonical_path_t = "GET&" + RELATIVE_PATH_T + QUERY_STRING_T;
    var payload = new Dictionary<string, object>()
    {
        { "sub", ACCOUNT_ID },              //assign subject
        { "qsh", getQSH(canonical_path_t) },  //assign query string hash
        { "iss", ACCESS_KEY },              //assign issuer
        { "iat", iat },                     //assign issue at(in ms)
        { "exp", exp }                      //assign expiry time(in ms)
    };

    string token = JWT.JsonWebToken.Encode(payload, SECRET_KEY, JWT.JwtHashAlgorithm.HS256);

    client.DefaultRequestHeaders.Add("Authorization", "JWT " + token);
    client.DefaultRequestHeaders.Add("zapiAccessKey", ACCESS_KEY);
    client.DefaultRequestHeaders.Add("User-Agent", "ZAPI");         


   //code to generate qsh           
   static string getQSH(string qstring)
    {
        System.Security.Cryptography.SHA256Managed crypt = new 
        System.Security.Cryptography.SHA256Managed();
        StringBuilder hash = new StringBuilder();
        byte[] crypto = crypt.ComputeHash(Encoding.UTF8.GetBytes(qstring), 0, Encoding.UTF8.GetByteCount(qstring));
        foreach (byte theByte in crypto)
            {
                hash.Append(theByte.ToString("x2"));
            }

            return hash.ToString();
    }
4

2 回答 2

0

我可以验证您使用的 getQSH 方法是否应该有效(因为我必须自己与 ZAPI 进行交互)所以我首先要检查的是您的规范路径。确保它的结构正确。例如 ...

        var RELATIVE_PATH = $"/public/rest/api/1.0/executions/search/cycle/{cycle}";

        var QUERY_STRING = $"offset={offset}&projectId={project}&versionId={version}";

        var canonical_path = "GET&" + RELATIVE_PATH + "&" + QUERY_STRING;
于 2019-10-02T18:22:42.130 回答
0

TL;DR:qshMETHOD & RELATIVE PATH & QUERY PARAMETERS SORTED ALPHABETICALLY的sha256十六进制值。

我也遇到了一些与Zephyrqsh的参数相关的问题。我是用NodeJS自己创建的。似乎主要路径工作正常,但其中一些使用查询参数的路径不正确。qsh

最后一个原因是qsh字段中的查询参数应该按字母顺序排序。它与路径无关,只是qsh正确生成的要求。使用 NodeJS,我在生成之前只做了这个qsh

const sortedQueryString = queryString.split("&").sort().join('&');
const canonicalPath = `${method}&${relativePath}&${sortedQueryString}`;

因此,对于您的 C# 实现,我认为它应该是这样的(未经测试):

var sorted_query_string = QUERY_STRING_T.Split("&").Sort().Join("&");
var canonical_path_t = "GET&" + RELATIVE_PATH_T + "&" + sorted_query_string;
...

不要忘记在相对路径和查询参数之间包含& 。不要使用? .

于 2021-02-05T11:21:39.493 回答