使用以下代码在 .Net 中创建秘密
var key = new byte[32];
RNGCryptoServiceProvider.Create().GetBytes(key);
var base64Secret = TextEncodings.Base64Url.Encode(key)
Audience newAudience = new Audience { ClientId = clientId, Base64Secret = base64Secret, Name = name };
使用以下代码在 .Net 中创建令牌
string symmetricKeyAsBase64 = audience.Base64Secret;
var keyByteArray = TextEncodings.Base64Url.Decode(symmetricKeyAsBase64);
var signingKey = new HmacSigningCredentials(keyByteArray);
var issued = data.Properties.IssuedUtc;
var expires = data.Properties.ExpiresUtc;
var token = new JwtSecurityToken(_issuer, audienceId, data.Identity.Claims, issued.Value.UtcDateTime, expires.Value.UtcDateTime, signingKey);
上面的代码成功创建了一个需要在 python 中解码的令牌:
Secret 是XYZ
在数据库中生成并存储的。TextEncodings.Base64Url.Encode
秘密在存储到数据库之前使用编码。我试图通过添加“=”来解码python中的密钥
base64.urlsafe_b64decode("XYZ=")
我还尝试使用以下方法添加双等号“==”
base64.b64decode("XYZ==")
最后我尝试了以上两种方法来解码秘密并将其用于jwt.decode()
jwt.decode(token, secret, algorithms=['HS256'])
所有的事情都没有奏效。
令牌看起来像
HEADER:ALGORITHM & TOKEN TYPE
{
"typ": "JWT",
"alg": "HS256"
}
PAYLOAD:DATA
{
"unique_name": "devuser",
"sub": "devuser",
"role": [
"Manager",
"Supervisor"
],
"iss": "https://xxxxxxx.azurewebsites.net",
"aud": "6A00574AE5514C1C90D2D5332FEF78F9",
"exp": 1596636265,
"nbf": 1596634465
}
**VERIFY SIGNATURE**
HMACSHA256(
base64UrlEncode(header) + "." +
base64UrlEncode(payload),
)