Ho bisogno di proteggere il mio token web con firma e crittografia. Ho scritto i prossimi righe di codice:Come crittografare il token di sicurezza JWT?
var tokenHandler = new JwtSecurityTokenHandler();
var tokenDescriptor = new SecurityTokenDescriptor
{
Subject = new ClaimsIdentity(new[]
{
new Claim(ClaimTypes.Name, owner.Name),
new Claim(ClaimTypes.Role, owner.RoleClaimType),
new Claim("custom claim type", "custom content")
}),
TokenIssuerName = "self",
AppliesToAddress = "http://www.example.com",
Lifetime = new Lifetime(now, now.AddSeconds(60 * 3)),
EncryptingCredentials = new X509EncryptingCredentials(new X509Certificate2(cert)),
SigningCredentials = new X509SigningCredentials(cert1)
};
var token = (JwtSecurityToken)tokenHandler.CreateToken(tokenDescriptor);
var tokenString = tokenHandler.WriteToken(token);
Quindi, io sto usando alcuni certificati, generate con makecert.exe
. Poi ho letto stringa di token con un altro JwtSecurityTokenHandler
:
var tokenHandlerDecr = new JwtSecurityTokenHandler();
var tok = tokenHandlerDecr.ReadToken(tokenString);
e Token contenuto non è crittografato (posso vedere JSON in tok
variabile sotto debugger). Che cosa sto facendo di sbagliato? Come crittografare i dati del token?
Se è così, vorrei davvero apprezzare se potesse fornirmi qualche link su questo argomento. –
Ho esplorato questa estensione e sembra che tu abbia ragione - la crittografia non è ancora supportata. Grazie! –
È ancora così? –