Googleサービスアカウント認証（Jsonファイル）

私は、GooglesのウェブサイトのOauth2 Service accountドキュメントに従っています。私はまたこれを働かせようとするとGoogles .net client librayを選んでいます。Googleサービスアカウント認証（Jsonファイル）

私はシグニチャステージのコンピューティングに達しました。

は、Googleのプライバシーキーは、私は、キービット

private const string PrivateKeyPrefix = "-----BEGIN PRIVATE KEY-----"; 
private const string PrivateKeySuffix = "-----END PRIVATE KEY-----"; 

/// <summary>Converts the PKCS8 private key to RSA parameters. This method uses the Bouncy Castle library.</summary> 
     private static RSAParameters ConvertPKCS8ToRSAParameters(string pkcs8PrivateKey) 
     { 

      var base64PrivateKey = pkcs8PrivateKey.Replace(PrivateKeyPrefix, "").Replace("\r\n", "").Replace(PrivateKeySuffix, "");   
      var privateKeyBytes = Convert.FromBase64String(base64PrivateKey); 
      RsaPrivateCrtKeyParameters crtParameters = (RsaPrivateCrtKeyParameters)PrivateKeyFactory.CreateKey(privateKeyBytes);   


      return DotNetUtilities.ToRSAParameters(crtParameters); 
     }

インポート・パラメータをクリーンアップするこの

まずように見える

不良データ：

RSAParameters rsaParameters = ConvertPKCS8ToRSAParameters(results.private_key); 
RSACryptoServiceProvider key = new RSACryptoServiceProvider(); 
key.ImportParameters(rsaParameters);

エラー

'System.Security.Cryptography.CryptographicExceptionは' がmscorlib.dllで

追加情報を起こりました。
：私は読んだことがすべてオフに

私のアイデア

dp値の継ぎ目は、それが128バイトではない127

注意する必要がありますと言います

私はp12を使用していません。ファイルJsonサービスアカウントファイルを使用しています。 X509Certificate2とp12キーファイルを使用した回答は役に立ちません。

{ "private_key_id": "xxxxxx", "private_key": "-----BEGIN PRIVATE KEY-----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\nMdzKHlUKKXWcUU+Ko8W4+w\u003d\u003d\n-----END PRIVATE KEY-----\n", "client_email": "[email protected]t.com", "client_id": "ddddd-2a1f881e7rabfkt2eb1p84aisg30pedg.apps.googleusercontent.com", "type": "service_account" }

出典

2015-10-30 DaImTo

質問 –

のタイトルにタイプミスこの質問を見てくださいhttps://stackoverflow.com/questions/31840686/is-it-possible-to-use-json-key-instead- of-p12-key-for-service-account-credential –

私は図書館でそれを行う方法を知っています。この質問は、図書館なしでそれを行う方法です。残念ながらその質問は助けに行くつもりはありません – DaImTo

これがどれぐらい前に報告されたかが分かりました。私はあなたが答えを見つけた、または放棄したと思います。

あなたのコードは動作します - これをBouncyCastle 1.8.1で試してみましたが、それは動作し、1.7.0で失敗します。

コードを使用：

using System; 
using System.Security.Cryptography; 
using Newtonsoft.Json; 
using Org.BouncyCastle.Crypto.Parameters; 
using Org.BouncyCastle.Security; 

namespace ConsoleApp1 
{ 
    class Program 
    { 
     public static void Main() 
     { 
      var json = "{\"private_key_id\":\"xxxxxx\",\"private_key\":\"-----BEGIN PRIVATE KEY-----\\nMIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQDcmuyQC8rwWdPQ\\nmIdksgzSJbVWTU5MeUxy+HAap3yut9wR/L6KGMJ4FBYcsPmXN5gQAhErybavGoZG\\nfS1X1/PCpPVpTCA4749K8gbvuZg1JEIAqMtmHiBBrJj5l8eiekQc8pd7Pq35H4wi\\nJYXAJGwggPcttkLBRi0xZzd+jdwL1st+7zRt8nMao/xFibInBBvKwb/gP4mJxlQg\\nnRdGO6zgMk+PLTcA5C+gFyPA4SdkylrLib5CJO9123FgcfTJZJTukeHo1v0EfU+4\\n3bK8HBZnOFa4DHH4mXhkhgYMjibv4Sr/WCEoomJJwNN04SbUEdyhgpM2rZ3cvx+4\\nsmB0SQflAgMBAAECggEAXZ100+/dL7++zh9cHVQdcrRDzprBplw3H/bjg7wdgftN\\n7Wgm5214YQKNG6HSWORjqC9oX/+agZYs8w69xjBDJg9ggU2nwuGOGky4utQ0jiCT\\nzbnTjsMsBxKaXBiXxBBEhVBBDjDcHQLRMdBggNgz9lskCYb1rxT7qqJVf2PtxCuZ\\nuxw3whLMRHXvKosER12sMQgGB/0+Nk86GWCqPigpfu7Ec92V0ffcSUaq3gjIUD54\\n67TduTWaRDQNB+j2yQsWQZnqRv+TvIXOjinAI+pPbvCUovtiTSZAoz3EalsiXQ0l\\nUqDVx26uzEJqhB2kzvAeApuW2Nd5EPxUnf48c4xh4QKBgQDw01mEChWyENV5CBKU\\nMSfY0rpAPtq7ahHRR458ZKtITDBlqiZLMjydI65Rr1XxpQ3pJZALObMdUhbvCDfm\\nu4BY/lCCt+hcdt9IICvVZsgXgvb6M+Fj2IbYZcAnOm4T1Z1D3I+pW5NdK2ALQRiK\\nWsGINOqWCB9WRd7nhmb/XwWyjQKBgQDqgWht5laDuLMc4qpj9finY4qmk57eT3KG\\npzbVlT3h7kv7j/j6e+6o9psrqdf1PXpu9XZi3bPtPbH1fX9x5pZgJQRMP4FGOURY\\nQDkJfiOOSN/8Vl0senqkscT7DSbe2BqyqQlSlTB4BBF29p1wxb5Wz5HH2BvYE2zI\\ni9B4WJcAuQKBgADnajCasRYoBgUcSKWRwaqIr/ZJxhxp+4Mjl59T6WiuEIhxKQ+j\\nMqMMXT0lQVdU3UaAw5enMcrsYfWnvD37ejHbUoYLFq4yLAhjRobYieu8rByoUTJE\\nv8zUJPKAv6UHaj20+D0UgOsanJOuPN9YE93lBPRnN2blgD6yPHS88JKJAoGABFyh\\n16F4LH0L/9aLes6BcIOeeZi3VMU/iRelInXjL8eh7CzyYZ5agxQLMNW46ZvaIiQ4\\nroAXL6t9GubZrwGt/F3T5aMswWShS87uAKoy+RuL5wKoOwKQM24HDvBgr7ZvULFq\\nNfoGa8UPmhneNdHHx4+W05PGeM9rr5NCLmrfbCkCgYA0nMvEDIJvU3KA3S1cQ3fs\\nVopRJwqRIFFL1cHTWaEyIsxEh6i/zAUc/habK82dN3/ZDn/XvWY14k7VZPsSdDC9\\noVlQj2z8DVO2K99Oxyh0VlthtecW8exjzkIPJL4srOSl/dooQZS/7ZZyaRQU/BLI\\nMdzKHlUKKXWcUU+Ko8W4+w==\\n-----END PRIVATE KEY-----\\n\",\"client_email\":\"[email protected]t.com\",\"client_id\":\"ddddd-2a1f881e7rabfkt2eb1p84aisg30pedg.apps.googleusercontent.com\",\"type\":\"service_account\"}"; 

      dynamic jsonObject = JsonConvert.DeserializeObject(json); 

      var rsaParams = ConvertPKCS8ToRSAParameters((string)jsonObject.private_key); 

      RSACryptoServiceProvider key = new RSACryptoServiceProvider(); 
      key.ImportParameters(rsaParams); 

      Console.WriteLine($"Key size: {key.KeySize}, DP: {rsaParams.DP.Length}"); 
      Console.ReadLine(); 
     } 

     private const string PrivateKeyPrefix = "-----BEGIN PRIVATE KEY-----"; 
     private const string PrivateKeySuffix = "-----END PRIVATE KEY-----"; 

     /// <summary>Converts the PKCS8 private key to RSA parameters. This method uses the Bouncy Castle library.</summary> 
     private static RSAParameters ConvertPKCS8ToRSAParameters(string pkcs8PrivateKey) 
     { 

      var base64PrivateKey = pkcs8PrivateKey.Replace(PrivateKeyPrefix, "").Replace("\r\n", "").Replace(PrivateKeySuffix, ""); 
      var privateKeyBytes = Convert.FromBase64String(base64PrivateKey); 
      RsaPrivateCrtKeyParameters crtParameters = (RsaPrivateCrtKeyParameters)PrivateKeyFactory.CreateKey(privateKeyBytes); 


      return DotNetUtilities.ToRSAParameters(crtParameters); 
     } 
    } 
}

出典

2017-12-15 15:33:48

問題の一部は、弾力のある城を使うことができないので、これは役に立たないでしょう。私はちょっと今これを解決することをあきらめている。 – DaImTo

を、私は、ユーザーの偽装の有無にかかわらず、サービスアカウントを認証するために、両方のJSONとP12ファイルを使用しています。この.NETプロジェクトを作りました。

GoogleApiServiceFactory

出典

2018-02-02 18:30:35

Googleサービスアカウント認証（Jsonファイル）

答えて

関連する問題