Dotnet Core-关于8.0版本中jwt的官方bug

于 2024-08-23 20:17:55 发布
阅读量633 收藏 9
点赞数 3
文章标签: bug .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahxdyz/article/details/141473432
版权

Dotnet Core-关于8.0版本中jwt的官方bug

缘起

自从诞生了互联网,网络安全一直是一个没有硝烟的战场。身份验证的实现已经在历代大佬的带领下更换了很多版本。JWT是目前比较常见的身份验证机制之一。
时间有限,今天就简单的记录dotnet core升级到8.0后认证失败bug的表现与若干解决方法。以后有时间展开讲一下JWT的实现原理。

Bug本体

  • 环境
    • .net core 8.0
  • 相关包及版本
    • Microsoft.AspNetCore.Authentication.JwtBearer - 8.0.0
    • System.IdentityModel.Tokens.Jwt - 8.0.0
  • Bug表现
    • 可以正常生成JWT,而且可以通过jwt.io准确解析验证
    • 在请求头添附的jwt可以准确完整地传到服务器端
    • 服务器无法正常解析jwt,报错内容为

    Authentication failed: IDX14100: JWT is not well formed, there are no dots (.)

解决方案

  1. 版本退回到7.x
  2. 调整jwt的生成步骤
    2.1 jwt密钥转换为字节数组时,把Encoding.UTF8.GetBytes方法替换为Encoding.ASCII.GetBytes
    2.2 生成jwt时,检查iatexp等的数据格式,一说是8.0版要统一为int,比如要统一为以new Claim(JwtRegisteredClaimNames.Iat, DateTimeOffset.Now.ToUnixTimeSeconds().ToString(), ClaimValueTypes.Integer64)
    2.3 在项目中引用Microsoft.IdentityModel.JsonWebTokens 8.0.0版本

补充

我个人除了回退版本,把以上列举方法都试过,在我的场景,2.3方法是实用的。.net core 7微软已经正式宣布在今年五月已经停止支持,所以退回版本方案准备放到实在走投无路再用。
这个问题的各种方法基本都是在github issue里翻出来的,总之这个问题是官方包升级8.0导致的兼容性bug,截止到本文落笔的最新版本8.0.8尚未修复这个问题。简单记录,希望大家编程顺利。

ahxdyz
关注
dotNET Core Web API+JWT(Bearer Token)认证+Swagger UI
qq_35904166的博客
11-28 7879
1、创建.net core web api项目: Create a Web API with ASP.NET Core and Visual Studio 按照上面链接创建项目。 2、添加JWTBearer Token)认证 在项目的Startup.cs文件的ConfigureServices方法添加以下代码添加并配置JWT认证: //添加jwt验证:serv...
dotnet-sdk-8.0.302-win-x64
07-12
dotnet-sdk-8.0.302-win-x64 免费net.core 8 sdk插件包 双击即可安装
解决:net8使用JWT的时候报错,Authentication failed: IDX14100: JWT is not well formed, there are no dots (.).
热门推荐
scoful的专栏
06-22 1万+
解决:net8使用JWT的时候报错,Authentication failed: IDX14100: JWT is not well formed, there are no dots (.).
NET8WebAPI使用JWT入门教程
郑林的专栏
08-08 1231
说明NET8环境WebAPI如何使用JWT的入门教程
Dotnet core使用JWT认证授权最佳实践(一)
dotNET跨平台
05-30 1680
最近,团队的小伙伴们在做项目时,需要用到JWT认证。遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作。一、JWTJSON Web Token (JWT)是一...
DotnetCore 使用Jwks验证JwtToken签名
weixin_30460489的博客
07-25 623
[Fact] public async Task VerfiyJwtTokenUseJwks() { var jwt = @"your jwt token"; var wellKnownAddress = "http://your-openid-host/.well-known/openid-configuration"; var httpClientF...
onlyoffice集成过程遇到的坑和常见问题
盛世芳华
07-30 2584
最近需要集成onlyoffice,大致看了一下,非常简单(不要轻易立flag)。但在实际集成过程遇到了各种各样的问题。
推荐:ASP.NET Core 8新特性——Bearer Token 认证与API端点
gitblog_00076的博客
06-12 812
推荐:ASP.NET Core 8新特性——Bearer Token 认证与API端点 去发现同类优质开源项目:https://gitcode.com/ 在 .NET 8 的预览版6,微软引入了一组新的API,旨在简化注册、登录和刷新承载(Bearer)令牌的端点的实现。这是一个专为第一方应用程序设计的简单API,它优化了非委托认证的使用方式。这些令牌是自包含的,并且采用与Cookie认证相同的...
dotnet-sdk-8.0.101-win-x64.exe
02-06
dotnet-sdk-8.0.101-win-x64.exe 适用于windows x64系统
dotnet-sdk-8.0.101-win-x86.exe
02-06
dotnet-sdk-8.0.101-win-x86.exe 适用于windows x86系统
dotnet-sdk-8.0.101-linux-arm64.tar.gz
02-06
标题的"dotnet-sdk-8.0.101-linux-arm64.tar.gz"表明这是一个针对Linux ARM64架构的.NET SDK的压缩包文件。这个SDK是微软开发的.NET框架的一部分,用于支持C#编程语言和其他.NET相关的开发工作。版本8.0.101意味...
dotnet-sdk-8.0.101-win-arm64.exe
02-06
dotnet-sdk-8.0.101-win-arm64.exe 适用于windows arm64系统
.NET 8 深度解析:全面掌握认证(Authentication)组件
最新发布
hy_4377的博客
08-13 968
.NET 8 ,认证是指验证与您的应用程序交互的用户或系统的身份的过程。认证成功后,系统可以根据用户的角色或声明(claims)来授权其访问特定资源。如果内置的认证处理程序不能满足你的需求,你可以通过继承 AuthenticationHandler 并实现必要的方法来创建自定义处理程序。
.NET8发布后,AOT解决了JWT Authentication
dotNET跨平台
11-16 1482
随着.NET8发布,AOT的JWT Authentication也完成了,这样,构建一个基本的AOT API成为了可能,可以把AOT引入到一些简单的API项目来了。关于AOT的好处,请参照:https://learn.microsoft.com/zh-cn/aspnet/core/fundamentals/native-aot?view=aspnetcore-8.0。下面是一增加JWT Auth...
.NET Core 3.1 升级.NET 8
寒冰屋的专栏
12-13 742
.NET Core 3.1 已经用了很长一段时间,其实在 2022 年的年底微软已经不提供支持了,后面的一个 LTS 版本 .NET 6 也会在 2024 年 11 月终止支持,所以直接升级.NET 8 是最好的选择。
ASP.NET Core 认证与授权[4]:JwtBearer认证
weixin_33861800的博客
11-03 674
在现代Web应用程序,通常会使用Web, WebApp, NativeApp等多种呈现方式,而后端也由以前的Razor渲染HTML,转变为Stateless的RESTFulAPI,因此,我们需要一种标准的,通用的,无状态的,与语言无关的认证方式,也就是本文要介绍的JwtBearer认证。 目录 Bearer认证 JWT(JSON WEB TOKEN) 头部(Header) 载荷(Payloa...
如何简单的在 ASP.NET Core 集成 JWT 认证?
dotNET跨平台
07-31 5555
前情提要:ASP.NET Core 使用 JWT 搭建分布式无状态身份验证系统文章超长预警(1万字以上),不想看全部实现过程的同学可以直接跳转到末尾查看成果或者一键安装相...
Dotnet core使用JWT认证授权最佳实践(二)
whyrookie的博客
03-31 4124
最近,团队的小伙伴们在做项目时,需要用到JWT认证。遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作。 第一部分:Dotnet core使用JWT认证授权最佳实践(一) (接上文) 测试运行 %dotnetrun 等程序运行起来后,在浏览器输入:http://localhost:5000/swagger/,会进到Swagger的API界面。选择requestToken,点击按钮”Try it out“->”Execute“,可以看到运行结果: ["eyJhbG...
yum install dotnet-sdk最新版本
04-07
但是,一般来说,以下步骤可以安装最新版本dotnet-sdk: 1. 添加 Microsoft 的官方软件源: ```bash sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc sudo sh -c 'echo -e "[packages-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值