1. ホーム
  2. 質問と答え
  3. Firebase認証asp.netコア

Firebase認証asp.netコア

2016-08-28 15 views
2

Firebaseへのサインインに成功した後、JWTトークンを受け取りました。Firebase認証asp.netコア

私のasp.netアプリケーションに認証を追加するために、JwtBearerAuthenticationをミドルウェアに追加しようとしました。

は、私は、次のJwtBearerOptionsを試してみました:

var options = new JwtBearerOptions 
     { 
      Audience = "myApp", 
      Authority = "https://securetoken.google.com" 
     }; 


var options = new JwtBearerOptions 
     { 
      Audience = "myApp", 
      Authority = "https://securetoken.google.com/myApp" 
     };

残念ながら、これが機能していません。私のAuhtorityのURLが間違っている可能性があります。

AuhtorityのURLが正しいことを知っている人はいますか?

出典

2016-08-28 Steven Muhr

答えて

3

JWT検証が手動する必要がありますsource

次のコードはFirebaseToken(JWT)に検証される。

//Download certificates from google 
    HttpClient client = new HttpClient(); 
    var jsonResult = client.GetStringAsync("https://www.googleapis.com/robot/v1/metadata/x509/[email protected]").Result; 

    //Convert JSON Result 
    var x509Metadata = JObject.Parse(jsonResult) 
         .Children() 
         .Cast<JProperty>() 
         .Select(i => new x509Metadata(i.Path, i.Value.ToString())); 

    //Extract IssuerSigningKeys 
    var issuerSigningKeys = x509Metadata.Select(s => s.X509SecurityKey); 

    //Setup JwtTokenHandler 
    var handler = new JwtSecurityTokenHandler(); 
    SecurityToken token; 
    handler.ValidateToken(user.FirebaseToken, new TokenValidationParameters 
    { 
     IssuerSigningKeys = issuerSigningKeys, 
     ValidAudience = "myApp", 
     ValidIssuer = "https://securetoken.google.com/myApp", 
     IssuerSigningKeyResolver = (arbitrarily, declaring, these, parameters) => issuerSigningKeys 
    }, out token); 

public class x509Metadata 
{ 
    public string KID { get; set; } 
    public string Certificate { get; set; } 
    public X509SecurityKey X509SecurityKey { get; set; } 

    public x509Metadata(string kid, string certificate) 
    { 
     KID = kid; 
     Certificate = certificate; 
     X509SecurityKey = BuildSecurityKey(Certificate); 
    } 

    private X509SecurityKey BuildSecurityKey(string certificate) 
    { 
     //Remove : -----BEGIN CERTIFICATE----- & -----END CERTIFICATE----- 
     var lines = certificate.Split('\n'); 
     var selectedLines = lines.Skip(1).Take(lines.Length - 3); 
     var key = string.Join(Environment.NewLine, selectedLines); 

     return new X509SecurityKey(new X509Certificate2(Convert.FromBase64String(key))); 
    } 
}

出典

2016-08-28 13:57:37

関連する問題

 関連する問題