是否可以使用钥匙库密钥创建JWT令牌？

Question

我想让我们密钥库键创建JWT令牌然后验证它。

我正在使用此代码：

public static async Task<string> SignJwt()
{
    var tokenHandler = new JwtSecurityTokenHandler();
    var signinKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("this is my custom Secret key for authentication"));
    var tokenDescriptor = new SecurityTokenDescriptor
    {
        Subject = new ClaimsIdentity(new[] { new Claim("id", "1") }),
        Expires = DateTime.UtcNow.AddDays(7),
        SigningCredentials = new SigningCredentials(signinKey, SecurityAlgorithms.HmacSha256Signature)
    };
    var token = tokenHandler.CreateToken(tokenDescriptor);
    return tokenHandler.WriteToken(token);
}

它可以正常工作。我经常谷歌搜索，并使用Identity Extension Nuget找到了signingCredentials的这个片段：

new SigningCredentials(new KeyVaultSecurityKey("https://myvault.vault.azure.net/keys/mykey/keyid", new KeyVaultSecurityKey.AuthenticationCallback(azureServiceTokenProvider.KeyVaultTokenCallback)), "RS256")
{
    CryptoProviderFactory = new CryptoProviderFactory() { CustomCryptoProvider = new KeyVaultCryptoProvider() }
});

但是对我来说尚不清楚，真正的AuthenticationCallback是如何实现的，如果我是我的在Web应用程序或Azure函数中，可以在Azure中使用它吗？

Answer 1

• 首先，JWT令牌由3个部分（标题，有效载荷和签名）组成，所有这3个部分均为 base64urienced。

• 。 > t o获得您需要生成标头和有效载荷的签名，然后通过点组合。**

• 。 Azure Kay Vault。

const key = await this.keyClient.getKey(this.KEY_NAME);
 const cryptClient = new CryptographyClient(key, new DefaultAzureCredential());
const util =require('util')
const base64 = require('base64url');
const JWT=""
    const jwtHeader = JWT.split('.')[0];
    const jwtPayload = JWT.split('.')[1];
    const jwtSignature = JWT.split('.')[2];
    const signature = base64.toBuffer(jwtSignature)
    const data = util.format('%s.%s', jwtHeader, jwtPayload);
    const hash = crypto.createHash('sha256');
    const digest = hash.update(data).digest()
const verified =await cryptClient.verify("RS256",digest,signature)

• 以下几乎没有相关讨论的线程。 so1 ， so2 so2 href =“ https://stackoverflow.com/a/56932302”> so3