Как расшифровать .AspNetCore.Identity.Application cookie в ASP.NET Core 3.0? - PullRequest
Новая
       3

Как расшифровать .AspNetCore.Identity.Application cookie в ASP.NET Core 3.0?

0 голосов
/ 13 октября 2019

Я бы хотел расшифровать файл cookie .AspNetCore.Identity.Application, который хранится в ASP.NET Core 3.0.0, чтобы увидеть, какую именно информацию он содержит. Я понимаю, что Microsoft довольно существенно изменила то, как это делается между ASP.NET Core 2.2 и 3.0, поэтому теперь, когда 3.0 выпущен для всеобщего доступа, я хотел бы знать: как я могу вручную расшифровать этот cookie в коде моего приложенияв Core 3.0?

1 Ответ

1 голос
/ 13 октября 2019

Вот как вы можете расшифровать cookie на основе CookieAuthenticationHandler 

public class Startup
{
    private CookieAuthenticationOptions _storedOption;


    public void ConfigureServices(IServiceCollection services)
    {
        services.AddAuthentication()
            .AddCookie(option =>
            {
                _storedOption = option;
            });
    }

    public AuthenticationTicket Decrypt(HttpContext context, string cookie)
    {
        AuthenticationTicket ticket = _storedOption.TicketDataFormat.Unprotect(cookie, GetTlsTokenBinding(context));
        return ticket;
    }

    public string DecryptRaw(HttpContext context, string cookie)
    {
        IDataProtectionProvider dataProtectionProvider = _storedOption.DataProtectionProvider;

        IDataProtector protector = dataProtectionProvider.CreateProtector("Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationMiddleware", "Identity.Application", "v2");

        string purpose = GetTlsTokenBinding(context);

        if (!string.IsNullOrEmpty(purpose))
        {
            protector = protector.CreateProtector(purpose);
        }

        var protectedData = Base64UrlTextEncoder.Decode(cookie);

        byte[] userData = protector.Unprotect(protectedData);

        var rawText = Encoding.UTF8.GetString(userData);

        return rawText;
    }

    private string GetTlsTokenBinding(HttpContext context)
    {
        var binding = context.Features.Get<ITlsTokenBindingFeature>()?.GetProvidedTokenBindingId();
        return binding == null ? null : Convert.ToBase64String(binding);
    }
}
...