Wie kann ich X509SecurityKey für die Asp.Net Core JWT-Validierung verwenden?

Question

Wie kann ich (kann ich?) X509SecurityKey für die Asp.Net Core JWT-Validierung verwenden?

Meine aktuellen Code ist in etwa:

 X509SecurityKey signingKey = null; 

     using (X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine)) 
     { 
      store.Open(OpenFlags.ReadOnly); 
      var v = store.Certificates.Find(X509FindType.FindByTimeValid, DateTime.Now, true); 
      var v1 = v.Find(X509FindType.FindBySubjectDistinguishedName, strCertName, true); 
      signingKey = new X509SecurityKey(v1[0]); 
     } 

und später für die Unterzeichnung Anmeldeinformationen ...

new SigningCredentials(signingKey, SecurityAlgorithms.HmacSha256) 

Diese eine Ausnahme verursacht:

signatureAlgorithm: 'HS256', SecurityKey : 'Microsoft.IdentityModel.Tokens.X509SecurityKey' wird nicht unterstützt. bei Microsoft.IdentityModel.Tokens.CryptoProviderFactory.CreateProvider (SecurityKey Schlüssel, String-Algorithmus, Boolean willCreateSignatures) bei Microsoft.IdentityModel.Tokens.CryptoProviderFactory.CreateForSigning (SecurityKey Schlüssel, String-Algorithmus)

habe ich versucht, ein paar Algorithmen, aber es scheint nicht, dass es mit irgendwelchen von ihnen funktioniert?

Answer 1

Ich habe ein paar Algorithmen ausprobiert, aber es scheint nicht, als ob es mit ihnen funktioniert?

Sie versuchen, mit einem HMAC-Algorithmus einen asymmetrischen Schlüssel (in einem X.509-Zertifikat eingebettet) zu verwenden (die wir oft missbräuchlich Aufruf „symmetrischer Signatur-Algorithmus“): dies nicht funktionieren können.

Wenn Ihr Zertifikat ein RSA-Zertifikat ist, sollten Sie SecurityAlgorithms.RsaSha256 verwenden können.

var credentials = new SigningCredentials(signingKey, SecurityAlgorithms.RsaSha256)