Проверка токена недействительной аудитории - PullRequest
0 голосов
/ 05 июня 2018

У меня есть токен, связанный с каждым запросом из шапки.Я хочу иметь возможность получить этот токен и проверить его с помощью открытого ключа из имеющегося у меня сертификата.Я пытаюсь сделать так, чтобы мои конечные точки были проверены с моим открытым ключом через идентификационный сервер 4 с использованием ядра asp.net.Я получаю эту ошибку ->

Microsoft.IdentityModel.Tokens.SecurityTokenInvalidAudienceException: IDX10214: Ошибка проверки аудитории.Аудитория: «[PII по умолчанию скрыт.Установите флаг 'ShowPII' в IdentityModelEventSource.cs на true, чтобы раскрыть его.] '.Не соответствует: validationParameters.ValidAudience: '[PII скрыт по умолчанию.Установите флаг 'ShowPII' в IdentityModelEventSource.cs на значение true, чтобы показать его.] Или validationParameters.ValidAudiences: '[PII по умолчанию скрыт.Установите флаг 'ShowPII' в IdentityModelEventSource.cs на true, чтобы раскрыть его.] '.

Startup.cs

using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Cryptography.X509Certificates;
using System.Text;
using System.Threading.Tasks;
using IdentityServer4.AccessTokenValidation;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc.Authorization;
using Microsoft.AspNetCore.Mvc.Formatters;
using Microsoft.AspNetCore.Mvc.Infrastructure;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Logging;
using Microsoft.IdentityModel.Tokens;
using Newtonsoft.Json;
using Swashbuckle.AspNetCore.Swagger;

namespace Reveal.IDP.ClientAPI
{
    public class Startup
    {
        public static IConfigurationRoot Configuration;
        public static string ConnectionString;

        public static string Uri;

        public Startup(IHostingEnvironment env)
        {
            var builder = new ConfigurationBuilder()
                .SetBasePath(env.ContentRootPath)
                .AddJsonFile("appsettings.json", optional: false, reloadOnChange: true)
                .AddJsonFile($"appsettings.{env.EnvironmentName}.json", optional: true, reloadOnChange: true)
                .AddEnvironmentVariables();

            Configuration = builder.Build();

            ConnectionString = Configuration["connectionStrings:revealUserDBConnectionString"];
            Uri = Configuration["uri"];
        }
        // This method gets called by the runtime. Use this method to add services to the container.
        // For more information on how to configure your application, visit https://go.microsoft.com/fwlink/?LinkID=398940
        public void ConfigureServices(IServiceCollection services)
        {
            var connectionString = ConnectionString;


            services.AddMvcCore()
                .AddAuthorization()
                .AddJsonFormatters();

            services.AddAuthentication("Bearer")
                .AddIdentityServerAuthentication(options =>
                {
                    options.Authority = "http://localhost:5000";
                    options.RequireHttpsMetadata = false;
                    options.ApiName = "client";
                });



            // Service DI
            services.AddScoped<IUserService, UserService>();

            // Repository DI
            services.AddScoped<IUserRepository, UserRepository>();

            services.AddCors(options =>
            {
                options.AddPolicy("AllowCors", builder => builder.AllowAnyOrigin()
                                                                 .AllowAnyMethod()
                                                                 .AllowAnyHeader()
                                                                 .WithExposedHeaders("x-pagination")
                                                                 .AllowCredentials());
            });

            services.AddSingleton<IActionContextAccessor, ActionContextAccessor>();

            services.AddMvc(config =>
            {
                config.RespectBrowserAcceptHeader = true;
                config.ReturnHttpNotAcceptable = true;
                config.OutputFormatters.Add(new XmlDataContractSerializerOutputFormatter());
            })
                .AddJsonOptions(opt =>
                {
                    opt.SerializerSettings.DateFormatHandling = DateFormatHandling.IsoDateFormat;
                    opt.SerializerSettings.DateTimeZoneHandling = DateTimeZoneHandling.Utc;
                });


        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app,
            IHostingEnvironment env,
            ILoggerFactory loggerFactory,
            IApplicationLifetime appLifetime)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            loggerFactory.AddConsole(Configuration.GetSection("Logging"));
            loggerFactory.AddDebug();

            app.UseAuthentication();

            app.UseMiddleware(typeof(ErrorHandlingMiddleware));

            app.UseCors("AllowCors");

            app.UseStaticFiles();

            app.UseMvcWithDefaultRoute();

            app.UseSwagger();

            app.UseSwaggerUI(c =>
            {
                string basePath = Environment.GetEnvironmentVariable("ASPNETCORE_APPL_PATH");
                if (basePath == null) basePath = "/";
                if (basePath == "/") basePath = "";
                c.SwaggerEndpoint($"{basePath}/swagger/v1/swagger.json", "API");
            });
            app.UseMvcWithDefaultRoute();

        }


    }
}

1 Ответ

0 голосов
/ 03 мая 2019

При установке следующего флага строка [PII is Hidden] будет заменена фактической ошибкой.

Фактическая ошибка может быть такой простой, что длина ключа недостаточно велика, но все остальное закодированоправильно.

Просто не забудьте убрать этот флаг, когда у вас это работает, прежде чем выпускать этот код в производство!PII означает личную информацию.Другими связанными областями безопасности являются PCI (кредитная карта) и PHI (здоровье).

IdentityModelEventSource.ShowPII = true;
...