13

at_hash に対してアクセス トークンを検証しようとしています。トークンヘッダーはこんな感じ

{ "typ": "JWT", "alg": "RS256", "x5t": "MclQ7Vmu-1e5_rvdSfBShLe82eY", "kid": "MclQ7Vmu-1e5_rvdSfBShLe82eY" }

自分のアクセス トークンから、id トークンにある Base64 でエンコードされた at_hash クレーム値を取得するにはどうすればよいですか? これに役立つオンラインツールはありますか? SHA256 ハッシュ計算機はこれに適したツールではありませんか?

ありがとう

4

4 に答える 4

2

クライアントシークレットを生成する際に、同様の問題に少し遭遇しました。

IdentityServer が使用するHashExtensionsクラスを見ると役に立ちました。私の場合、UTF8エンコーディングでバイトを取得していませんでした。あなたがリンクしたオンラインツールは、バイト配列を文字列にエンコードするために別のアプローチを取っていると思われます.

于 2016-04-06T17:36:14.883 に答える