115 votes

Levitikon avatar

Existe-t-il un exemple de jeton Web JSON (JWT) en C #?

Demandé el 7 de Avril, 2012
Quand la question a-t-elle été
20441 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai l'impression que je suis fou pilules ici. Habituellement, il y a toujours un million de bibliothèque et des échantillons flottant autour de l'internet pour une tâche donnée. Je suis en train de mettre en œuvre l'authentification avec un compte Google "Compte de Service" par l'utilisation de JSON Web Jetons (JWT) comme décrit ici: https://developers.google.com/accounts/docs/OAuth2ServiceAccount#libraries

Toutefois, il est à seulement bibliothèques client en PHP, Python et Java. Même la recherche de JWT exemples en dehors de Google d'authentification, il n'y a que les grillons et les brouillons sur le JWT concept. Est-ce vraiment si nouveau et, éventuellement, d'un Google le système de propriété industrielle?

La java de l'échantillon qui est le plus proche que je pouvais gérer pour interpréter l'air assez intensive et intimidant. Il doit y avoir quelque chose en C# que je pourrais au moins commencer avec. Toute aide à ce serait génial!

Demandé el 7 de Avril, 2012 par Levitikon

Réponses

Trop de publicités?

81voto

Levitikon avatar
Levitikon Points 2258

Merci à tous. J'ai trouvé une base de mise en œuvre d'un Json Web Jeton de et enrichi avec la Google saveur. Je n'ai toujours pas réussi à complètement travaillé, mais c'est de 97%. Ce projet a perdu, il est de la vapeur, donc j'espère que cela va aider quelqu'un à obtenir une bonne longueur d'avance:

Note: Modifications que j'ai apportées à la base de la mise en œuvre (ne me souviens pas où je l'ai trouvé,) sont:

  1. Changé HS256 -> RS256
  2. Échangé le JWT et alg ordre dans l'en-tête. Pas sûr de qui a mal, de Google ou de la spécification, mais google prend-il la façon dont Il est ci-dessous en fonction de leurs docs.
public enum JwtHashAlgorithm
{
    RS256,
    HS384,
    HS512
}

public class JsonWebToken
{
    private static Dictionary<JwtHashAlgorithm, Func<byte[], byte[], byte[]>> HashAlgorithms;

    static JsonWebToken()
    {
        HashAlgorithms = new Dictionary<JwtHashAlgorithm, Func<byte[], byte[], byte[]>>
            {
                { JwtHashAlgorithm.RS256, (key, value) => { using (var sha = new HMACSHA256(key)) { return sha.ComputeHash(value); } } },
                { JwtHashAlgorithm.HS384, (key, value) => { using (var sha = new HMACSHA384(key)) { return sha.ComputeHash(value); } } },
                { JwtHashAlgorithm.HS512, (key, value) => { using (var sha = new HMACSHA512(key)) { return sha.ComputeHash(value); } } }
            };
    }

    public static string Encode(object payload, string key, JwtHashAlgorithm algorithm)
    {
        return Encode(payload, Encoding.UTF8.GetBytes(key), algorithm);
    }

    public static string Encode(object payload, byte[] keyBytes, JwtHashAlgorithm algorithm)
    {
        var segments = new List<string>();
        var header = new { alg = algorithm.ToString(), typ = "JWT" };

        byte[] headerBytes = Encoding.UTF8.GetBytes(JsonConvert.SerializeObject(header, Formatting.None));
        byte[] payloadBytes = Encoding.UTF8.GetBytes(JsonConvert.SerializeObject(payload, Formatting.None));
        //byte[] payloadBytes = Encoding.UTF8.GetBytes(@"{"iss":"761326798069-r5mljlln1rd4lrbhg75efgigp36m78j5@developer.gserviceaccount.com","scope":"https://www.googleapis.com/auth/prediction","aud":"https://accounts.google.com/o/oauth2/token","exp":1328554385,"iat":1328550785}");

        segments.Add(Base64UrlEncode(headerBytes));
        segments.Add(Base64UrlEncode(payloadBytes));

        var stringToSign = string.Join(".", segments.ToArray());

        var bytesToSign = Encoding.UTF8.GetBytes(stringToSign);

        byte[] signature = HashAlgorithms[algorithm](keyBytes, bytesToSign);
        segments.Add(Base64UrlEncode(signature));

        return string.Join(".", segments.ToArray());
    }

    public static string Decode(string token, string key)
    {
        return Decode(token, key, true);
    }

    public static string Decode(string token, string key, bool verify)
    {
        var parts = token.Split('.');
        var header = parts[0];
        var payload = parts[1];
        byte[] crypto = Base64UrlDecode(parts[2]);

        var headerJson = Encoding.UTF8.GetString(Base64UrlDecode(header));
        var headerData = JObject.Parse(headerJson);
        var payloadJson = Encoding.UTF8.GetString(Base64UrlDecode(payload));
        var payloadData = JObject.Parse(payloadJson);

        if (verify)
        {
            var bytesToSign = Encoding.UTF8.GetBytes(string.Concat(header, ".", payload));
            var keyBytes = Encoding.UTF8.GetBytes(key);
            var algorithm = (string)headerData["alg"];

            var signature = HashAlgorithms[GetHashAlgorithm(algorithm)](keyBytes, bytesToSign);
            var decodedCrypto = Convert.ToBase64String(crypto);
            var decodedSignature = Convert.ToBase64String(signature);

            if (decodedCrypto != decodedSignature)
            {
                throw new ApplicationException(string.Format("Invalid signature. Expected {0} got {1}", decodedCrypto, decodedSignature));
            }
        }

        return payloadData.ToString();
    }

    private static JwtHashAlgorithm GetHashAlgorithm(string algorithm)
    {
        switch (algorithm)
        {
            case "RS256": return JwtHashAlgorithm.RS256;
            case "HS384": return JwtHashAlgorithm.HS384;
            case "HS512": return JwtHashAlgorithm.HS512;
            default: throw new InvalidOperationException("Algorithm not supported.");
        }
    }

    // from JWT spec
    private static string Base64UrlEncode(byte[] input)
    {
        var output = Convert.ToBase64String(input);
        output = output.Split('=')[0]; // Remove any trailing '='s
        output = output.Replace('+', '-'); // 62nd char of encoding
        output = output.Replace('/', '_'); // 63rd char of encoding
        return output;
    }

    // from JWT spec
    private static byte[] Base64UrlDecode(string input)
    {
        var output = input;
        output = output.Replace('-', '+'); // 62nd char of encoding
        output = output.Replace('_', '/'); // 63rd char of encoding
        switch (output.Length % 4) // Pad with trailing '='s
        {
            case 0: break; // No pad chars in this case
            case 2: output += "=="; break; // Two pad chars
            case 3: output += "="; break; // One pad char
            default: throw new System.Exception("Illegal base64url string!");
        }
        var converted = Convert.FromBase64String(output); // Standard base64 decoder
        return converted;
    }
}

Et puis mon google spécifique JWT classe:

public class GoogleJsonWebToken
{
    public static string Encode(string email, string certificateFilePath)
    {
        var utc0 = new DateTime(1970,1,1,0,0,0,0, DateTimeKind.Utc);
        var issueTime = DateTime.Now;

        var iat = (int)issueTime.Subtract(utc0).TotalSeconds;
        var exp = (int)issueTime.AddMinutes(55).Subtract(utc0).TotalSeconds; // Expiration time is up to 1 hour, but lets play on safe side

        var payload = new
        {
            iss = email,
            scope = "https://www.googleapis.com/auth/gan.readonly",
            aud = "https://accounts.google.com/o/oauth2/token",
            exp = exp,
            iat = iat
        };

        var certificate = new X509Certificate2(certificateFilePath, "notasecret");

        var privateKey = certificate.Export(X509ContentType.Cert);

        return JsonWebToken.Encode(payload, privateKey, JwtHashAlgorithm.RS256);
    }
}
Répondu el 11 de Avril, 2012 par Levitikon (2258 Points )

48voto

Jouni Heikniemi avatar
Jouni Heikniemi Points 901

Après que tous ces mois se soient écoulés après la question initiale, il convient maintenant de souligner que Microsoft a conçu sa propre solution. Voir http://blogs.msdn.com/b/vbertocci/archive/2012/11/20/introducing-the-developer-preview-of-the-json-web-token-handler-for-the-microsoft-net -framework-4-5.aspx pour plus de détails.

Répondu el 29 de Novembre, 2012 par Jouni Heikniemi (901 Points )

21voto

Ben Vitale avatar
Ben Vitale Points 833

Je ne l'ai jamais utilisé, mais il existe une implémentation JWT sur NuGet.

Paquet: https://nuget.org/packages/JWT

Source: https://github.com/johnsheehan/jwt

Répondu el 10 de Mai, 2012 par Ben Vitale (833 Points )

12voto

Ilya avatar
Ilya Points 41

Voici un exemple de travail:

http://zavitax.wordpress.com/2012/12/17/logging-in-with-google-service-account-in-c-jwt/

Il a fallu un certain temps pour rassembler les morceaux éparpillés sur le Web, les documents sont plutôt incomplets ...

Répondu el 17 de Décembre, 2012 par Ilya (41 Points )

3voto

Peter Knego avatar
Peter Knego Points 57985

Jetez un coup d'œil à la bibliothèque client Google pour .NET .

Répondu el 7 de Avril, 2012 par Peter Knego (57985 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X