JWT 認証を使用して zephyr(Jira) からテストの詳細を取得するために zapi にアクセスしようとしていますが、生成された qsh クレームが正しくないため、JWT が正しくありません。C# で qsh を作成する別の方法はありますか?
生成された JWT 値を使用して Postman クライアントで試行すると、正しくない qsh 値が使用されているというエラーが発生し、正しい qsh 値が表示されます。JWT 生成用に (動的な qsh 作成の代わりに) 表示された値をハードコーディングしたところ、成功の応答が返されました。コードを以下に示します。
var canonical_path_t = "GET&" + RELATIVE_PATH_T + QUERY_STRING_T;
var payload = new Dictionary<string, object>()
{
{ "sub", ACCOUNT_ID }, //assign subject
{ "qsh", getQSH(canonical_path_t) }, //assign query string hash
{ "iss", ACCESS_KEY }, //assign issuer
{ "iat", iat }, //assign issue at(in ms)
{ "exp", exp } //assign expiry time(in ms)
};
string token = JWT.JsonWebToken.Encode(payload, SECRET_KEY, JWT.JwtHashAlgorithm.HS256);
client.DefaultRequestHeaders.Add("Authorization", "JWT " + token);
client.DefaultRequestHeaders.Add("zapiAccessKey", ACCESS_KEY);
client.DefaultRequestHeaders.Add("User-Agent", "ZAPI");
//code to generate qsh
static string getQSH(string qstring)
{
System.Security.Cryptography.SHA256Managed crypt = new
System.Security.Cryptography.SHA256Managed();
StringBuilder hash = new StringBuilder();
byte[] crypto = crypt.ComputeHash(Encoding.UTF8.GetBytes(qstring), 0, Encoding.UTF8.GetByteCount(qstring));
foreach (byte theByte in crypto)
{
hash.Append(theByte.ToString("x2"));
}
return hash.ToString();
}