System.IdentityModel.Tokens.Jwt ব্যবহার করে JWT টোকেনটি ডিকোডিং এবং যাচাই করা হচ্ছে

Question 1

আমি ব্যবহার করছি JWT একটি JSON- ওয়েব টোকেন ডিকোড করতে গ্রন্থাগার, এবং মাইক্রোসফট এর অফিসিয়াল JWT প্রয়োগ, স্যুইচ করতে চাই System.IdentityModel.Tokens.Jwt ।

ডকুমেন্টেশন খুব অপ্রয়োজনীয়, তাই আমি জেডাব্লুটি লাইব্রেরিতে কী করে যাচ্ছিলাম তা কীভাবে সম্পাদন করতে হবে তা নির্ধারণ করার জন্য আমার খুব কষ্ট হচ্ছে। জেডাব্লুটি লাইব্রেরির সাথে একটি ডিকোড পদ্ধতি রয়েছে যা বেস 64৪ টি এনকোডেড জেডাব্লুটিটি নিয়ে যায় এবং এটিকে জেএসওনে রূপান্তর করে যা এরপরে deserialized করা যেতে পারে। আমি System.IdentityModel.Tokens.Jwt ব্যবহার করে অনুরূপ কিছু করতে চাই, তবে যথেষ্ট পরিমাণ খনন করার পরে, কীভাবে তা বুঝতে পারছি না।

এটির জন্য মূল্যবান, আমি গুগলের পরিচয় কাঠামোর সাথে ব্যবহারের জন্য একটি কুকি থেকে জেডাব্লুটি টোকনটি পড়ছি।

কোন সাহায্য প্রশংসা করা হবে।

Question 2

প্যাকেজের মধ্যে একটি ক্লাস বলা হয় JwtSecurityTokenHandlerযা থেকে প্রাপ্ত System.IdentityModel.Tokens.SecurityTokenHandler। ডাব্লুআইএফ-তে এটি সুরক্ষা টোকেনকে ডিসেরায়ালাইজিং এবং সিরিয়ালাইজ করার মূল বর্গ।

শ্রেণীর একটি ReadToken(String)পদ্ধতি রয়েছে যা আপনার বেস 64 এনকোডেড JWT স্ট্রিংটি নেবে এবং SecurityTokenএটি JWT প্রতিনিধিত্ব করে returns

SecurityTokenHandlerআরো একটি আছে ValidateToken(SecurityToken)পদ্ধতি যা আপনার নেয় SecurityTokenএবং একটি সৃষ্টি ReadOnlyCollection<ClaimsIdentity>। সাধারণত জেডব্লিউটি এর জন্য, এটিতে একটি একক ClaimsIdentityঅবজেক্ট থাকবে যা মূল জেডাব্লুটিটির বৈশিষ্ট্য উপস্থাপন করে এমন দাবিগুলির একটি সেট রয়েছে।

JwtSecurityTokenHandlerকিছু অতিরিক্ত ওভারলোড বোঝায় ValidateTokenবিশেষত, এটির একটি ClaimsPrincipal ValidateToken(JwtSecurityToken, TokenValidationParameters)ওভারলোড রয়েছে। TokenValidationParametersযুক্তি আপনি কি টোকেন স্বাক্ষরের সার্টিফিকেট (একটি তালিকা হিসাবে নির্দিষ্ট করার অনুমতি দেয় X509SecurityTokens)। এটিতে একটি ওভারলোডও রয়েছে যা JWT কে stringপরিবর্তে একটি হিসাবে গ্রহণ করে SecurityToken।

এটি করার কোডটি বরং জটিল, তবে TokenValidationHandler"ADAL - নেটিভ অ্যাপ থেকে আরএসটি পরিষেবা - ব্রাউজার ডায়ালগের মাধ্যমে এসিএসের সাথে প্রমাণীকরণ" নামক বিকাশকারী নমুনায় গ্লোবাল.এক্সএক্স.এক্স কোড ( শ্রেণি) পাওয়া যাবে at

http://code.msdn.microsoft.com/AAL-Native-App-to-REST-de57f2cc

বিকল্পভাবে, JwtSecurityTokenশ্রেণীর অতিরিক্ত পদ্ধতি রয়েছে যা বেস SecurityTokenক্লাসে নেই, যেমন একটি Claimsসম্পত্তি যা ClaimsIdentityসংগ্রহের মাধ্যমে না গিয়ে সংযুক্ত দাবিগুলি অর্জন করে । এটিতে এমন একটি Payloadসম্পত্তি রয়েছে যা কোনও JwtPayloadঅবজেক্ট ফেরত দেয় যা আপনাকে টোকেনের কাঁচা জেএসএন এ পেতে দেয়। এটি আপনার দৃশ্যের উপর নির্ভর করে যা এটি সবচেয়ে উপযুক্ত approach

SecurityTokenHandlerশ্রেণীর জন্য সাধারণ (অর্থাত্ জেডাব্লুটি নির্দিষ্ট নয়) ডকুমেন্টেশন রয়েছে

http://msdn.microsoft.com/en-us/library/system.identitymodel.tokens.securitytokenhandler.aspx

আপনার অ্যাপ্লিকেশন উপর নির্ভর করে, আপনি ডাব্লুআইএফ পাইপলাইনে ঠিক অন্য কোনও হ্যান্ডলারের মতো জেডাব্লুটি হ্যান্ডলারটি কনফিগার করতে পারেন।

বিভিন্ন ধরণের প্রয়োগে এটির 3 টি নমুনা ব্যবহৃত হচ্ছে use

http://code.msdn.microsoft.com/site/search?f%5B0%5D.Type=S SearchText&f%5B0%5D.Value=aal&f%5B1%5D.Type=User&f%5B1%5D.Value=Azure% 20AD% 20 ডেভেলপার% 20 অভিজ্ঞতা% 20 টিম এবং এফ% 5 বি 1% 5 ডি। পাঠ্য = অ্যাজুর% 20AD% 20 ডেভেলপার% 20 অভিজ্ঞতা% 20 টিম

সম্ভবত, কেউ আপনার প্রয়োজনগুলির স্যুট করবে বা কমপক্ষে তাদের সাথে খাপ খাইয়ে নেবে।

Question 3

আমি কেবল ভাবছি কেন জেডাব্লুটি টোকেন ডিকোডিং এবং যাচাইয়ের জন্য কিছু লাইব্রেরি ব্যবহার করবেন না।

নিম্নলিখিত সিউডোকোড ব্যবহার করে এনকোডড জেডাব্লুটি টোকেন তৈরি করা যেতে পারে

var headers = base64URLencode(myHeaders);
var claims = base64URLencode(myClaims);
var payload = header + "." + claims;

var signature = base64URLencode(HMACSHA256(payload, secret));

var encodedJWT = payload + "." + signature;

কোনও নির্দিষ্ট গ্রন্থাগার ছাড়াই এটি করা খুব সহজ। নিম্নলিখিত কোড ব্যবহার করে:

using System;
using System.Text;
using System.Security.Cryptography;

public class Program
{   
    // More info: https://stormpath.com/blog/jwt-the-right-way/
    public static void Main()
    {           
        var header = "{\"typ\":\"JWT\",\"alg\":\"HS256\"}";
        var claims = "{\"sub\":\"1047986\",\"email\":\"jon.doe@eexample.com\",\"given_name\":\"John\",\"family_name\":\"Doe\",\"primarysid\":\"b521a2af99bfdc65e04010ac1d046ff5\",\"iss\":\"http://example.com\",\"aud\":\"myapp\",\"exp\":1460555281,\"nbf\":1457963281}";

        var b64header = Convert.ToBase64String(Encoding.UTF8.GetBytes(header))
            .Replace('+', '-')
            .Replace('/', '_')
            .Replace("=", "");
        var b64claims = Convert.ToBase64String(Encoding.UTF8.GetBytes(claims))
            .Replace('+', '-')
            .Replace('/', '_')
            .Replace("=", "");

        var payload = b64header + "." + b64claims;
        Console.WriteLine("JWT without sig:    " + payload);

        byte[] key = Convert.FromBase64String("mPorwQB8kMDNQeeYO35KOrMMFn6rFVmbIohBphJPnp4=");
        byte[] message = Encoding.UTF8.GetBytes(payload);

        string sig = Convert.ToBase64String(HashHMAC(key, message))
            .Replace('+', '-')
            .Replace('/', '_')
            .Replace("=", "");

        Console.WriteLine("JWT with signature: " + payload + "." + sig);        
    }

    private static byte[] HashHMAC(byte[] key, byte[] message)
    {
        var hash = new HMACSHA256(key);
        return hash.ComputeHash(message);
    }
}

টোকেন ডিকোডিং উপরের কোডটির বিপরীত সংস্করণ the স্বাক্ষরটি যাচাই করতে আপনার একই প্রয়োজন হবে এবং গণনা স্বাক্ষরের সাথে স্বাক্ষরের অংশের তুলনা করুন।

আপডেট: তাদের জন্য কীভাবে বেস lsa64 টি ইউরালফের এনকোডিং / ডিকোডিং করা যায় তা নিয়ে লড়াই করে যাচ্ছেন দয়া করে অন্য একটি এসও প্রশ্ন , এবং উইকি এবং আরএফসিও দেখুন