問題タブ [jwt]

Thinktecture.IdentityModel.45ライブラリでは、次のようなものを実行して取得できますMicrosoft.IdentityModel.Claims.ClaimsIdentityCollection。

ユーザーがログインして、所属する組織のコンテキストを選択するシステムがあります。各コンテキストは、トークンで使用できるものを表す必要があります (特定のクレームのコレクションを持つ組織ごとに 1 つの ID)。Thinktecture.IdentityServer.45が複数の ID を含むトークンを返すようにするにはどうすればよいですか?

サーバー間メソッドを介して、アプリで有効になっているBigQueryAPIと通信しようとしています。

このGoogleガイドのすべてのチェックボックスをオンにして、C＃で可能な限りJWTを構築しました。

そして、Base64Urlは必要なものすべてをエンコードしました。

しかし、私がグーグルから得る唯一の応答は400悪いリクエストです

私はこれらの他のSOの質問から次のすべてを確認しました：

• 署名はRSAおよびSHA256を使用して適切に暗号化されます
• POSTを使用しており、application/x-www-form-urlencodedコンテンツタイプを使用しています
• クレームセット内のすべての円記号をエスケープしました
• POSTデータでさまざまなgrant_typeとアサーション値を試しました

Fiddlerを使用しても同じ結果が得られます。エラーメッセージはイライラするほど詳細に欠けています！他に何を試すことができますか？！これが私のコードです：

編集:実際のサンプルについては、このデモ プロジェクトをご覧ください。

免責事項:私は、Java Web アプリケーションを構築するのはまったくの初心者です。

Clojure でJWTを使用しようとしていますが、この「サーブレット」の処理方法がわかりません。これまでのところ、私の考えは次のとおりでした。

1. WApplication「Hello World」フォームで を作成します。

   /li>

2. から継承されたサーブレットを作成しますWtServlet。

   /li>

3. jetty を起動し、サーブレットを使用します。これは私がどうしたらいいかわからないものです。これまでのところ、これが私のベストショットでした：

   /li>

私project.cljは持っています：

ring がハンドラーからサーブレットを作成できることは知っていますが、この場合、既にサーブレットを持っているので、これを実行するにはどうすればよいですか?

注: 2009 年に作成されたこの非常に古い投稿に基づいてコードを作成しています。

投稿からコードをコピーしました：

GoogleOAuth2サービスアカウントアクセストークンリクエストは「無効なリクエスト」応答を返します

自分のOAuth2.0/JWT認証を機能させようとしました。しかし、私が何をしようとしても、私は例外を取得し続けます

System.Exception：リモートサーバーがエラーを返しました：（400）不正な要求。

これが私のコードです：

誰かがこのコードの何が問題になっているのか考えていますか？

数日以来、Using OAuth 2.0 for Server to Server Applications with JWTを使用して、C# でユーザー プロファイルを取得しようとしています。

Googleドライブの場合、サーバーツーサーバー方式を使用できることはわかっていますが、Google Analyticsについてはわかりません. 使えますか？

私はこれを理解しようとして髪を引っ張ってきたので、誰かが助けてくれることを願っています.

サービス アカウントを使用して Google API エンドポイントにアクセスする比較的単純なコードのようですが、Http エラー 500 が発生します。

Tasks API と同じ認証で問題なく動作します。

私のソースコード:

応答：

トレースバック:

コードを Google サンプルから直接コピーし、サービスと認証の名前を変更しただけです。 http://code.google.com/p/google-api-python-client/source/browse/samples/service_account/tasks.py タスク API は、同じ認証情報で http 200 を返します。

かなり標準的な httplib2 リクエストを使用すると、次のような応答が得られます。

誰かが助けてくれたら、とても感謝しています。

ありがとう

IP-STSを信頼する紺碧のACSサービスがあります。
アクティブなシナリオでは、最初にユーザー名とパスワードのクレデンシャルを使用してIP-STSからJWTトークンを取得します。Oauth2エンドポイントがあり、すべてが非常にうまく機能します。このIP-STSトークンをAzureACSによって発行されたJWTトークンと「交換」することは可能ですか？もしそうなら、これを行うコードの例はありますか？（さらに悪いことに、私のコードはすべてJavaScript（実際にはTypeScript）ですが、それは実際には問題ではありません）。

更新：ACSOAuth2ドラフト13エンドポイントでヒントに取り組んでいます。
次のように進めます。カスタムSTS（ThinkTecture STS）に、「ACSOAuth2ドラフト13エンドポイント」レルムのJWTトークンを提供するように依頼します。これには、TT STSでグローバルなoAuthクライアントIDとシークレットが必要であり、これらは無関係であると思います。TT STS管理では、このレルム用に構成された対称鍵：key1があります。3部構成のJWTトークンを受け取ります。トークンの署名は確かにkey1で作成されています。次に、このトークンを、指定されたサービスIDとパラメーターからのクライアントIDとシークレットを使用してACSに渡します。

残念ながら、{"error"： "invalid_client"、 "error_description"： "ACS50027：JWTトークンが無効です。\ r \ nトレースID：b107cda5-393b-4b50-b14a-ebaa0ac41913 \ r \ nタイムスタンプ：2012-12-05 08：58：10Z "}

JWTはベータ版であるため、ACS50027はまだ文書化されていないことを理解しています。難しいのは、これをデバッグする既知の方法がないことです。いや助けてくれてありがとう。

アクセストークンを取得するために、HPWのJavaでヘッダー、JWT(サービスアカウント)のクレームセットを作成するサンプルプログラムはありますか?

次の URL がよく似て
い
ます。

誰にもヘルプリンクがありますか?

OAuth で JWT (JSON Web トークン) を使用するためのこの仕様を読んでいます。

2.1および2.2では、JWT を Authorization Grants または Client Authentication として使用できることが示されています。

私の理解では、認証とは何かを識別すること (このユーザーは彼が主張する人物です) であり、承認とはユーザーが要求したことを実行できるかどうかを確認することです。

リクエストは署名によって暗黙的に識別されるため、承認付与としての JWT は理にかなっています。このメソッドをサポートするほとんどの API は、JWT を承認付与として使用します。salesforceとgoogleを参照してください。

ここが私にとって混乱を招くところです。別のものとしてJWT認証が必要なのはなぜですか? JWT認証はどのような状況/ユースケースで必要になりますか?

WIF と .NET 4.5 で実装されたクレーム ベースの認証システムの実用的な実装があります。通常の部分が含まれています：

• パッシブおよびアクティブ エンドポイントを使用したカスタム STS
• バックエンド WCF サービス
• フロントエンド MVC アプリケーション
• フロントエンド WebApi アプリケーション

フロントエンド アプリケーションから backedn WCF サービスへの呼び出しでは委任認証が使用されるため、ユーザーはフロントエンド アプリで認証され、アプリは ActAs=BootstrapToken を使用して新しいトークンを要求し、WCF サービスを呼び出します。

これはすべて、SAML トークンで正しく機能しています。

ここで、JWT トークンを使用して WebApi と通信したいので、STS および WebApi プロジェクトにMicrosoft .Net Framework 4.5 Nuget パッケージの JSON Web Token Handlerをインストールしました。

そのため、STS が署名付き JWT トークンを正しく発行し、WebApi Relying Party が同じトークンを検証しています。大丈夫だ。

問題：

RST の ActAs フィールドで JWT トークンを使用すると、署名なしで送信されるため、当然 STS によって拒否されます。SecurityTokenHandler.ReadToken() メソッドによって返されるトークンは、署名情報なしでトークンを返すようです。

今、私のジレンマはこれです: これは JWT トークンでサポートされているシナリオですか? 私が理解している限り、SAML トークンとは対照的に、JWT トークンは署名を検証するためのすべての情報を持っていないので、他に制限はありますか?

一方、これが実際にサポートされている場合、これを以前に実装した人やアイデアはありますか? これは開発者向けプレビューなので、バグでしょうか?

編集

これは、問題を説明するためのサンプルです。このコードは、STS (署名キーにアクセスできる) と依拠当事者 (証明書の公開キーにアクセスできる) で実行されたときに同じ結果を生成します。

以下を生成します

したがって、明らかに、読み取り/書き込みの往復では署名情報が失われます。これが RP で発生する理由を理解できましたが、STS では発生しませんでした。

編集 2

したがって、現在のJWTSecurityTokenHandler.WriteToken(SecurityToken token)実装は次のとおりです。

調べてみると、署名資格情報がないため、書かれたトークンが RP にある場合は署名がないことは明らかです。したがって、これはバグではなく、実装上の決定のようです。理由がわかりません。

ありがとう