我想使用我自己提供的非对称 key 在 .Net 4.5 中生成 JWT token ,但我遇到了 System.IdentityModel.Tokens.Jwt 版本 4.0.3 的一些问题。
我最好创建自己的 2048 key ,就像提供商允许我那样做。 RSA.Create() 构造函数创建 1024 个 key 。
using (RSACryptoServiceProvider provider = new RSACryptoServiceProvider(2048))
{
var publicPrivate = provider.ToXmlString(true);
var publicKeyOnly = provider.ToXmlString(false);
var stuff = provider.ExportParameters(true);
signingCredentials = new SigningCredentials(new RsaSecurityKey(RSA.Create()), SecurityAlgorithms.RsaSha256Signature, SecurityAlgorithms.Sha256Digest); //no idea how to pull the key out of here.
}
在许多示例中,可以将 RSAParameters 放入 RsaSecurityKey 构造函数中,但现在它只需要 RSA.Create() 构造函数(带有可选的字符串参数)以下代码片段来自 https://stackoverflow.com/a/38233644请注意,在此示例中,RSAParameters 很好地进入了 RsaSecurityKey 构造函数,我不能用我的版本这样做,我仅限于使用 RSA.Create,它接缝。
// NOTE: Replace this with your actual RSA public/private keypair!
var provider = new RSACryptoServiceProvider(2048);
var parameters = provider.ExportParameters(true);
// Build the credentials used to sign the JWT
var signingKey = new RsaSecurityKey(parameters); //not an option for me, unfortunately
最佳答案
这是我做的。首先,我运行调试器,第一次使用新 RSACryptoServiceProvider(2048) 的 ToXmlString(Boolean) 方法从我的新提供程序捕获 XML。然后我把它做成一个 XML 文件来存储。 (在这个例子中,我只是使用我的硬盘来存储,显然不是生产代码。)
现在我有了 RSAPrameters,我有了“我自己提供”的 key ,它可以来自任何安全存储 - 对于这个答案无关紧要。
XmlDocument publicXmlParam = new XmlDocument();
publicXmlParam.Load("C:\\rsapublicprivate.xml");
// Here I "utilize my own 2048 keys"
RSACryptoServiceProvider provider = new RSACryptoServiceProvider(2048);
//This was the trick, we pass the RSA parameters as XML into the provider.
provider.FromXmlString(publicXmlParam.OuterXml);
// Then we use the provider in the constructor of the RsaSecurityKey
var key = new RsaSecurityKey(provider);
signingCredentials =
new SigningCredentials(
key,
SecurityAlgorithms.RsaSha256Signature,
SecurityAlgorithms.Sha256Digest);
现在我有了签署我的 JWT token 所需的签名凭据。
关于c# - RsaSecurityKey 不将 RSAParameters 作为参数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40367279/