问题标签 [jwt]

我已经在 Google API 控制台中创建了一个服务帐户，下载了 .p12 文件，现在我正在尝试使用https://github.com/hokaccha/node-jwt-simple对令牌请求进行签名。

我应该在哪里/如何获得用 HS256 签名的“秘密”？

在Thinktecture.IdentityModel.45库中，我可以Microsoft.IdentityModel.Claims.ClaimsIdentityCollection通过执行以下操作来获得：

我们有一个系统，用户可以在其中登录，然后选择他们所属的组织环境。每个上下文都应该代表令牌中可用的内容（每个组织的一个身份和一组特定声明）。如何让Thinktecture.IdentityServer.45返回包含多个身份的令牌？

I'm trying to communicate with my app's enabled BigQuery API via the server to server method.

I've ticked all the boxes on this Google guide for constructing my JWT as best I can in C#.

And I've Base64Url encoded everything that was necessary.

However, the only response I get from google is a 400 Bad Request

I've made sure of all of the following from these other SO questions:

• The signature is properly encrypted using RSA and SHA256
• I am using POST and using application/x-www-form-urlencoded content type
• Escaped all the backslashes in the claim set
• Tried various grant_type and assertion values in the POST data

I get the same result when I use Fiddler. The error message is frustratingly lacking in detail! What else can I try?! Here's my code:

编辑：对于工作示例，请查看此演示项目。

免责声明：我完全是构建 Java Web 应用程序的菜鸟。

我正在尝试将JWT与 Clojure 一起使用，但我根本不知道如何处理这个“servlet”的东西。到目前为止，我的想法是：

1. 创建一个WApplication带有“Hello World”的表单。

   /li>

2. 创建一个 servlet，继承自WtServlet.

   /li>

3. 启动码头并使用 servlet。这是我不知道该怎么做。到目前为止，这是我最好的镜头：

   /li>

在我的project.clj我有：

我知道 ring 可以从处理程序创建一个 servlet，但在这种情况下，我已经有一个 servlet，所以......我应该怎么做才能运行它？

注意：我的代码基于2009 年发表的这篇非常古老的帖子。

我从帖子中复制了代码：

Google OAuth2 服务帐户访问令牌请求给出“无效请求”响应

并试图让我自己的 OAuth2.0 / JWT 身份验证工作。但无论我尝试做什么，我都会不断收到异常

System.Exception：远程服务器返回错误：（400）错误请求。

这是我的代码：

有谁知道这段代码有什么问题？

几天以来，我一直在尝试使用 Using OAuth 2.0 for Server to Server Applications with JWT来使用我的 C# 获取用户配置文件。

对于谷歌驱动器，我知道我们可以使用服务器到服务器的方法，但我不确定谷歌分析。我们可以使用它吗？

我一直在努力解决这个问题，所以我希望有人能提供帮助。

似乎是使用服务帐户访问 Google API 端点的相对简单的代码 - 但我收到 Http Error 500

它适用于 Tasks API，相同的身份验证。

我的源代码：

回复：

追溯：

直接从 Google Sample 复制代码，只是更改了服务名称和身份验证。 http://code.google.com/p/google-api-python-client/source/browse/samples/service_account/tasks.py 任务 API 返回具有相同凭据的 http 200。

当我使用一个非常标准的 httplib2 请求时，这是我得到的响应：

如果有人可以提供帮助，我将不胜感激。

谢谢

我有一个 azure ACS 服务，它信任 IP-STS。
对于活动场景，我首先使用用户名、密码凭据从我的 IP-STS 获取 JWT 令牌。有 Oauth2 端点，一切正常。是否可以将此 IP-STS 令牌“交换”为我的 azure ACS 颁发的 JWT 令牌？如果是这样，是否有执行此操作的代码示例。（更糟糕的是，我所有的代码都在 JavaScript 中（实际上是 TypeScript），但这并不重要）。

更新：我正在使用 ACS OAuth2 草案 13 端点处理您的提示。
我进行如下操作：我要求我的自定义 STS（ThinkTecture STS）给我一个用于“ACS OAuth2 Draft 13 endpoint”领域的 JWT 令牌。这需要 TT STS 中全局的 oAuth 客户端 ID 和机密，我认为它们无关紧要。在 TT STS 管理中，我为此领域配置了一个对称密钥：key1。我收到了 3 部分的 JWT 令牌。令牌上的签名确实是用 key1 进行的。然后，我将这个令牌传递给 ACS，其中客户端 ID 和密钥来自指定的服务标识和参数

不幸的是，我现在得到 {"error":"invalid_client","error_description":"ACS50027: JWT token is invalid. \r\nTrace ID: b107cda5-393b-4b50-b14a-ebaa0ac41913\r\nTimestamp: 2012-12-05 08:58:10Z"}

我了解 JWT 处于测试阶段，因此 ACS50027 尚未记录。困难的部分是没有已知的调试方法。谢谢你的帮助。

HPW 的 Java 中是否有一个示例程序来创建标头，为 JWT（服务帐户）设置声明以便我获得访问令牌？

以下 URL 看起来很接近：
https
://developers.google.com/accounts/docs/OAuth2ServiceAccount#libraries 但我一直在寻找任何示例程序。

有人有帮助链接吗？

我一直在阅读此规范以将 JWT（JSON Web 令牌）与 OAuth 结合使用。

在2.1和2.2中，它说 JWT 可以用作授权授予或客户端身份验证。

据我了解，身份验证是为了识别某些东西（这个用户就是他声称的那个人），而授权是检查用户是否被允许做他所要求的事情。

JWT 作为授权授予是有意义的，因为请求是通过签名来隐式标识的。大多数支持此方法的 API 都使用 JWT 作为授权授予。请参阅salesforce和google。

这就是让我感到困惑的地方。为什么需要将 JWT 身份验证作为一个单独的东西？ 在什么情况/用例下需要 JWT 身份验证？