発行者またはオーディエンスを有効にできないJwt

Question

これは私のトークンデコーダです。デコードしようとすると、プリンシパルがnullになり、次のエラーが発生します。

'IDX10208：オーディエンスを検証できません。 validationParameters.ValidAudienceがnullまたは空白であり、validationParameters.ValidAudiencesがnullです。

チェックするためにトークンをデコードするとき

"nbf"：1539167980、 "exp"：1539168580、 "iat"：1539167980、 "iss"： " http：// localhost：5526 "、 "aud"： " http： // localhost：5526 "

これは、私のトークンジェネレーターが実行されるホストでもあります。なぜ校長が問題を引き起こしているのですか？

public class DecodeToken { private IConfiguration configuration; public DecodeToken(IConfiguration configuration) { this.configuration = configuration; } public AuthenticationDto Decode(String Input) { var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(configuration["JwtAuthentication:SecurityKey"])); var handler = new JwtSecurityTokenHandler(); var tokenSecure = handler.ReadToken(Input) as SecurityToken; var validations = new TokenValidationParameters { ValidateIssuerSigningKey = true, IssuerSigningKey = key, ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = false }; SecurityToken securityToken; var principal = handler.ValidateToken(Input, validations, out securityToken); var jwtSecurityToken = securityToken as JwtSecurityToken; if (jwtSecurityToken == null || !jwtSecurityToken.Header.Alg.Equals(SecurityAlgorithms.HmacSha256, StringComparison.InvariantCultureIgnoreCase)) { throw new SecurityTokenException("Invalid Token"); } AuthenticationDto authenticationDto = new AuthenticationDto { Email = principal.Claims.Where(c => c.Type == "Email").Select(c => c.Value).SingleOrDefault(), UserName = principal.Claims.Where(c => c.Type == "UserName").Select(c => c.Value).SingleOrDefault(), FirstName = principal.Claims.Where(c => c.Type == "FirstName").Select(c => c.Value).SingleOrDefault(), LastName = principal.Claims.Where(c => c.Type == "LastName").Select(c => c.Value).SingleOrDefault(), PhoneNumber = principal.Claims.Where(c => c.Type == "PhoneNumber").Select(c => c.Value).SingleOrDefault(), Id = principal.Claims.Where(c => c.Type == "Id").Select(c => c.Value).SingleOrDefault(), ExpiryDateTime = principal.Claims.Where(c => c.Type == "exp").Select(c => c.Value).SingleOrDefault(), Roles = principal.Claims.Where(c => c.Type == "Roles").Select(c => c.Value).ToList(), }; return authenticationDto; } }

これは私のStartup.csのようになります。

services.AddAuthentication(options => { options.DefaultAuthenticateScheme = "Jwt"; options.DefaultChallengeScheme = "Jwt"; }) .AddJwtBearer("Jwt", options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuerSigningKey = true, IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["JwtAuthentication:SecurityKey"])), ValidateIssuer = true, ValidIssuer = Configuration["JwtAuthentication:Issuer"], ValidateAudience = true, ValidAudience = Configuration["JwtAuthentication:Audience"], ValidateLifetime = true, //validate the expiration and not before values in the token ClockSkew = TimeSpan.Zero //5 minute tolerance for the expiration date }; options.Events = new JwtBearerEvents { OnAuthenticationFailed = context => { if (context.Exception.GetType() == typeof(SecurityTokenExpiredException)) { context.Response.Headers.Add("Token-Expired", "true"); } return Task.CompletedTask; } }; });

何か間違ったことを設定しましたか？

Kirk Larkin · Accepted Answer

エラーは完全に理にかなっているようです。 ConfigureServicesでは、TokenValidationParametersを設定して発行者/オーディエンスを検証し、ValidIssuerとValidAudienceの値を指定しますが、あなたは同じことをしていない Decode関数で、期待する値を設定せずにValidateIssuerとValidateAudienceのみを設定しています。これらをvalidationsのDecode変数に次のように設定する必要があります。

var validations = new TokenValidationParameters { ValidateIssuerSigningKey = true, IssuerSigningKey = key, ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = false, // Add these... ValidIssuer = configuration["JwtAuthentication:Issuer"], ValidAudience = configuration["JwtAuthentication:Audience"] };