0
JWTを生成して証明書で署名するコードを書いていますが、望ましくないヘッダーウィジットにkid属性が追加されています。この属性のない証明書で署名されたJWTを作成するには?ここに私のコードは次のとおりです。上記ヘッダーに子供がいないJWTを作成します
public string CreateToken(string thumbprint, string iss, string sub, string aud, int lifetime)
{
X509Certificate2 cert = null;
var certificateStore = new X509Store(StoreName.My, StoreLocation.CurrentUser);
var lifeDuration = new Lifetime(DateTime.Now, DateTime.Now.AddMinutes(lifetime));
var tokenHandler = new JwtSecurityTokenHandler();
certificateStore.Open(OpenFlags.ReadOnly);
foreach (var certificate in certificateStore.Certificates)
{
if (certificate == null || certificate.Thumbprint == null)
{
continue;
}
if (string.Equals(certificate.Thumbprint, thumbprint, StringComparison.CurrentCultureIgnoreCase))
{
certificateStore.Close();
cert = certificate;
break;
}
}
if (cert == null)
{
throw new Exception("Certificate cannot be found!");
}
var signingCredentials = new SigningCredentials(new X509SecurityKey(cert), SecurityAlgorithms.RsaSha256Signature);
var tokenDescriptor = new Microsoft.IdentityModel.Tokens.SecurityTokenDescriptor
{
Issuer = iss,
Subject = new ClaimsIdentity(new Claim[]
{
new Claim("sub", sub),
new Claim("jti", Guid.NewGuid().ToString())
}),
Audience = aud,
Expires = lifeDuration.Expires,
SigningCredentials = signingCredentials
};
Microsoft.IdentityModel.Tokens.SecurityToken token = tokenHandler.CreateToken(tokenDescriptor);
string tokenString = tokenHandler.WriteToken(token);
return tokenString;
}
コードこのトークンを生成します。
{
"alg": "RS256",
"kid": "B8C72D1B7A713A09372F2376094CC525A023379C",
"typ": "JWT"
}
{
"jti": "216fcf32-d4ae-4b5a-a255-79733b2e4535",
"exp": "1506496792",
"iat": "1506496792",
"iss": "issuer",
"aud": "audience",
"sub": "subject"
}