問題タブ [jwt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net-mvc-4 - Azure の ACS および Microsoft の新しい System.IdentityModel.Tokens.Jwt ライブラリと連携するように ASP.NET MVC 4 を構成する
新しい JWT ハンドラー ライブラリ (System.IdentityModel.Tokens.Jwt) のバージョン 1.0.0 を ASP.NET MVC 4 アプリケーションに統合して、ACS から Azure の JWT トークンを処理するにはどうすればよいですか?
アプリケーションを実行しようとすると、次のエラーが表示されます。
[SecurityTokenValidationException: Jwt10329: 署名を検証できません。Configuration.IssuerTokenResolver.ResolveToken が null を返しました。jwt.Header.SigningKeyIdentifier: 'SecurityKeyIdentifier (IsReadOnly = False、カウント = 2、条項 [0] = X509ThumbprintKeyIdentifierClause (ハッシュ = 0xXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX)、条項 [1] = System.IdentityModel.Tokens.NamedKeySecurityKeyIdentifierClause ) '.] System.IdentityModel.Tokens .JwtSecurityTokenHandler.ValidateSignature(JwtSecurityToken jwt) +1275
System.IdentityModel.Tokens.JwtSecurityTokenHandler.ValidateToken(JwtSecurityToken jwt) +113
System.IdentityModel.Tokens.JwtSecurityTokenHandler.ValidateToken(SecurityToken トークン) +339
System.IdentityModel.Tokens.SecurityTokenHandlerCollection.ValidateToken(SecurityToken トークン)
+73 System.IdentityModel.Services.TokenReceiver.AuthenticateToken(SecurityToken トークン、ブール値の ensureBearerToken、文字列 endpointUri) +120
System.IdentityModel.Services.WSFederationAuthenticationModule.SignInWithResponseMessage(HttpRequestBase リクエスト) + 493
System.IdentityModel.Services.WSFederationAuthenticationModule.OnAuthenticateRequest(オブジェクト送信者、EventArgs 引数) +364
System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +136 System.Web.HttpApplication.ExecuteStep(IExecutionStep ステップ、ブール値&完了同期) +69
私のweb.configは次のように構成されています:
JWT トークンを返すように Azure ACS をセットアップし、web.config に正しいセキュリティ サムネイルを設定しましたが、このエラーが発生する理由がわかりません。洞察はありますか?
java - Google ウォレット JWT の有効期限
Google ウォレットと Java と jsp を使用してアプリ内購入で最初の html5 ゲームを作成し、購入用の jwt トークンを生成しています。
私のゲームは 1 つのページで完全に動作しており、エンド ユーザーはゲームプレイ中に長時間このページにアクセスしている可能性があります。現在、JWT トークンは 60 秒後に有効期限が切れますが、ユーザーが 60 秒で購入できるようにすることは、まったく受け入れられません。
最も簡単な解決策は、有効期限をおそらく 1 時間程度に延長することです。そうすることに短所はありますか?ユーザーがゲームでストアを開くたびにトークンを取得できるように、ページをリダイレクトせずに別の Web アドレスからトークンをロードすることは可能ですか?
wif - IdentityServer を使用して SAML トークンを JWT トークンに変換する
ID フェデレーション (google、facebook、live id) と WCF SOAP サービスを使用して Thintecture Identity Server を構成しました。
ここで、Windows Phone アプリケーション用の WCF Rest Endpoint (webHttpBinding) が必要です。認証ヘッダーで WSTrust SAML トークンを渡したくありません。SamlToken を JWT トークンに変換することは可能ですか?
以下は私が試したコードですが、うまくいきません。
手伝ってくれてありがとう。
php - デジタル商品を販売するための PHP および JavaScript コードは、11 月 20 日以降も機能しますか?
複数のアプリで Google Payment Processing Services を使用していますが、どれを引き続き使用できるかわかりません。
ウェブ アプリ (ウェブサイトでサービスのクレジットを販売するアプリ) 用に使用している 1 つのアカウントで、デジタル商品用の Google ウォレットにサインアップしました。そのメールアドレスに締め切りに関するメールが届きませんでした。http://wallet.google.com/merchantでアカウントにログインしたときに受け取る赤い通知は、税金とアカウントの設定に関するものだけです。
したがって、私はこのサービスを引き続き使用でき、別の加盟店を必要としないと考えています (「魅力的な価格設定: トランザクションごとに 5% または 1.9% + 30 セント (USD) の最も有利な価格が自動的に適用されます。」サインアップできるページ)
PHP と JavaScript のコードがまだ機能するかどうかは疑問です。コードの作成に使用したチュートリアルが見つかりません。代わりに、すべてが Python で行われます。PHPについての言及はありません。それはまだすべてを正常に処理するのかどうか疑問に思います. 現在、クリックするとすべてが Google ウォレットなどでブランド化されています…</p>
私のサイトの仕組みは次のとおりです。
- 私は含みます
<script src="https://wallet.google.com/inapp/lib/buy.js"></script>
(これは実際に私がすべて準備ができているべきだと思います…) - 私はJavaScriptで成功と失敗のハンドラー関数を持っています。
- 私は、販売者の秘密と販売者の識別子を持っています。
- これらを使用して、 jwtを使用して、各デジタル商品とその価格の jwt トークンを作成します。
- そのトークンをそれぞれのJavaScriptに渡します。
サイトには、と言うボタンがありますonclick="purchase_digitalgood();"
。
11 月 20 日以降に何か変更する必要はありますか? それとも PHP/jwt/JavaScript コードは引き続き機能しますか?
c# - Google カレンダー API を使用して System.Threading.Tasks アセンブリを読み込めません
解決しました!
サム・リーチに感謝
これが私の作業中の app.config ファイルのサンプルです:
そのソースも見つけました
編集:元の質問は行の下にあります。
私は .NET 4.0 Framework を使用していますが、調査の結果、System.Threading.Tasks アセンブリは不要であることがわかりました (自動的に組み込まれるため)。私はこれについて間違っていますか?
私が正しければ、google-api-dotnet-client の開発者が使用する System.Threading.Tasks のバージョンと Visual Studio 2010 が使用するバージョンが異なるため、エラーが発生したと確信しています。
いくつかの行を削除したときのアプリの動作を調べているときに気づきました。
そして、これらの行が出てきました:
だから、私の新しい質問は次のとおりです。
VS2010 で参照アセンブリの特定のバージョンの使用を強制する方法はありますか?
助けてくれてありがとう。
よろしく、ブルーノ。
私の問題は、VisualStudio を介してサービスとしての Google API にアクセスできないことです。
次のエラーが表示されます。
Json Web トークンを使用して Google Calendar API v3 に接続しようとするクラス (同じ名前空間) は次のとおりです。
System.Threading.Tasks アセンブリに FileLoadException がある理由がわかりません。タスクを問題なく使用しているアプリケーションに新しい機能を追加しようとしています。このアプリは、異なるスレッドで実行される TabPage オブジェクトを使用します。
saml - SAML の代わりに JWT トークンを使用することによるパフォーマンス上の利点を評価するにはどうすればよいですか?
Azure ACS を使用した SSO シナリオで、SAML トークンの代わりに JWT トークンを使用して評価しています。JWT は SAML よりも軽量であると宣伝されていますが、その主張を評価する方法がわかりません。トークンは FedAuth および FedAuth1 Cookie を介して渡されると想定していますが、私のテストでは、Cookie のサイズは両方のトークン間で一貫しています。どちらかといえば、JWT を使用する場合、Cookie はわずかに大きくなります。
私の使用法は、トラフィックが少ない ASP.NET と WebAPI の両方です。
cookies - 資格情報/トークンを Cookie に保存しますか?
クライアントにトークン(JWT)を返すことがわかっている認証を機能させることができました。このトークンには有効期限の日付/時刻があるため、今後のログインが認証されるようにトークンを Cookie に保存することを考えていましたが、これはおそらく機能しません。
次に、ユーザー名とパスワードをCookieに保存することについてですが、これはお勧めできませんか??
現在、ユーザー名とパスワードを受け入れるフォームがあります。ログインに成功すると、他のエンドポイントへのアクセスに使用されるトークンが提供されます。
自動ログインを行うには、フォームに「Remember Me」を含める必要があります。
これを達成する最善の方法は何ですか?
ユーザー名とパスワードを Cookie に保存する必要がありますか? そうでない場合、ユーザーが次回サイトに到着したときに自動的に認証するにはどうすればよいですか? 私が提供するトークンは期限切れになるので、これを保存する意味はありますか?
前もって感謝します
php - Google OAuth JWT 署名検証
PHP プロジェクトで独自の Google oauth 実装を作成しています。アクセス トークンリクエスト ( https://accounts.google.com/o/oauth2/tokenJWT
)の後に受信を確認しようとしない限り、すべて正常に動作します。
JWT のデコードには、firebase/php-jwtクラスを使用しています。
それは完全にデコードされますが、$verify
オプション (decode()
メソッド 3 番目の引数) をオンにすると、Signature verification failed
例外がスローされます。
私の推測では、decode()
メソッドに間違ったキーを渡した場合です。後でhash_hmac()
署名が生成されたときに機能に使用されます。
私の質問は、Google OAuth JWT コンテキストに署名検証のために正確にどのキーを渡す必要があるかということです。
c# - JwtSecurityTokenHandler().ValidateToken() :: 署名の検証に失敗しました...このコンテキストではsha256はサポートされていません
JwtSecurityTokenHandler().ValidateToken() 関数を実行すると、次のエラーが発生します。
ここに私の疑似コードがあります:
そして、ここにエラーがあります:
System.NotSupportedException: 暗号アルゴリズム ' http://www.w3.org/2001/04/xmldsig-more#hmac-sha256 '
奇妙な点は、エラー メッセージのこの部分のすぐ後ろに、トークンにエンコードされたクレームがあることです。回避策として、テキストの解析と ClaimsPrincipal の再構築を行っていますが、これを行う必要はありません。
このコンテキストでsha256を有効にする方法はありますか?
更新: この問題に関する動きはありませんでした (タンブルウィード バッジの取得を除いて)。さらに詳細を追加します。他の誰もこの問題を経験していないので、どこかで私の側のユーザーエラーでなければならないと仮定する必要があります. 何か間違っているように聞こえる場合は教えてください。
私の推測では、jwt 検証に失敗しているため、おそらく検証マシン / idP の証明書と関係があると思われます。
- idP の sha256 署名証明書を作成し、idP の個人証明書に配置しました。
- その証明書の公開鍵をエクスポートし、検証マシンの信頼できる人々の証明書フォルダーに入れました。
- 次に、idP からトークンを受け取った後、検証マシンで次のコードを実行します。
例:
データの入力元を示す次のプレースホルダーを使用していることに注意してください。
- thinktecture identityserver 2.Configuration => Key Configuration => Signing Thumbprint
- thinktecture identityserver 2.Configuration => Relying Party => レルム/スコープ名
- thinktecture identityserver 2.構成 => 一般構成 => サイト ID
この場合、私が間違っていることがわかりますか?
更新 2
次のコードに出くわしました: http://pastebin.com/DvQz8vdbで JWT を実行した後、同じエラーが表示されました: 基本的に、「RS256」、「HS384」、または「HS512」のみをサポートしていると言っています。おそらくこれは私の問題です..私のJWTは、RS256またはHS > 256(384/512)ではなく、HS256に戻ってきます
署名アルゴリズムを HS256 から HS512 に変更するにはどうすればよいですか?
この時点で、Identity Server の問題に戻ったと思いますか?
oauth-2.0 - Oauth 2 リソース所有者フローを使用して対称署名鍵で Microsoft Jwt ハンドラーを使用する
OAuth 2 リソース オーナー フローを使用して、Web API サービスに対してモバイル クライアントを承認しようとしています。Thinktecture IdentityServer を使用して、対称署名鍵で jwt トークンを発行しています。
クライアント側では、Thinktecture IdentityModel を使用してトークンの検証をセットアップしています。私の WebApiConfig は次のようになります。
私の IdentityModel.config には、次のものがあります。
主にhttp://leastprivilege.com/2013/07/16/identityserver-using-ws-federation-with-jwt-tokens-and-symmetric-signatures/のこのリンクから取得 しました。これは、このスタック オーバーフローの投稿で見つけました。対称キーで Microsoft JWT を構成するには?
その投稿にある派生クラスを使用しようとしましたが、この行を実行しようとしたとき:
IssuerTokenResolver のタイプが X509CertificateStoreResolver であり、NamedKeyIssuerTokenResolver のタイプではないため、InvalidCastException が発生します。
正しい TokenResolver を構成するために、構成またはコードにまだ何かが欠けているようです。誰か考えがありますか?