如何使用 Java 验证 Azure B2C ID 令牌的 JWT 签名？

2024-02-04

如何使用 Java 验证 Azure B2C ID 令牌的 JWT 签名？我已成功使用 google open-id connect 验证了签名，但尚未成功验证 Microsoft Azure B2C jwt id 令牌的签名。我在这里使用了示例 B2C Playground 应用程序aadb2c 游乐场 www.azurewebsites.net https://aadb2cplayground.azurewebsites.net/。注册并编辑我的个人资料后，我捕获了这个 id 令牌。

eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ik1uQ19WWmNBVGZNNXBPWWlKSE1iYTlnb0VLWSIsImtpZCI6Ik1uQ19WWmNBVGZNNXBPWWlKSE1iYTlnb0VLWSJ9.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.MPPkvUc0bHuVyf8hr4JZ0hG0mLE2pT7maDR-10e3XR8m6FtrsmQlkgvhnzfao94jPzDzX_CnG_Asfnqv04JeIpvQXBlViO63AlfZaZVllLByeJti5Uat1WepMPz5MRydk6b2o5w_xRfl7QOI-L9Yt8r7-rQX1FMuIPfvvsUity-M-H8s0XInvihxiKEHU_wvz6U017Tgjs4qcrpILM5Ziaxfb7oSxgECl3EDWAoITDy5B-rYCH_o-7mhxHQauUYgH5dUV2MrM8iuaMPoRc3r9Xk38SyfgS1-4taK_bi_AIutyOBX4O3cWbrvGDshQbHBW4BmjctTBT-xUPWboydpuA

我指出我的 java 代码使用以下端点进行令牌验证。

https://login.microsoftonline.com/fabrikamb2c.onmicrosoft.com/discovery/v2.0/keys?p=b2c_1_sign_in https://login.microsoftonline.com/fabrikamb2c.onmicrosoft.com/discovery/v2.0/keys?p=b2c_1_sign_in

在撰写本文时，这是该端点的 json。

{
  "keys": [
    {"kid":"IdTokenSigningKeyContainer","use":"sig","kty":"RSA","e":"AQAB","n":"tLDZVZ2Eq_DFwNp24yeSq_Ha0MYbYOJs_WXIgVxQGabu5cZ9561OUtYWdB6xXXZLaZxFG02P5U2rC_CT1r0lPfC_KHYrviJ5Y_Ekif7iFV_1omLAiRksQziwA1i-hND32N5kxwEGNmZViVjWMBZ43wbIdWss4IMhrJy1WNQ07Fqp1Ee6o7QM1hTBve7bbkJkUAfjtC7mwIWqZdWoYIWBTZRXvhMgs_Aeb_pnDekosqDoWQ5aMklk3NvaaBBESqlRAJZUUf5WDFoJh7yRELOFF4lWJxtArTEiQPWVTX6PCs0klVPU6SRQqrtc4kKLCp1AC5EJqPYRGiEJpSz2nUhmAQ"}
  ]
}

这是我使用的java代码

package com.example

import org.jose4j.jwk.HttpsJwks
import org.jose4j.jwt.JwtClaims
import org.jose4j.jwt.consumer.InvalidJwtException
import org.jose4j.jwt.consumer.JwtConsumer
import org.jose4j.jwt.consumer.JwtConsumerBuilder
import org.jose4j.keys.resolvers.HttpsJwksVerificationKeyResolver

class AzureB2CPOC7 {

public static talk(){

    String jwt = "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ik1uQ19WWmNBVGZNNXBPWWlKSE1iYTlnb0VLWSIsImtpZCI6Ik1uQ19WWmNBVGZNNXBPWWlKSE1iYTlnb0VLWSJ9.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.MPPkvUc0bHuVyf8hr4JZ0hG0mLE2pT7maDR-10e3XR8m6FtrsmQlkgvhnzfao94jPzDzX_CnG_Asfnqv04JeIpvQXBlViO63AlfZaZVllLByeJti5Uat1WepMPz5MRydk6b2o5w_xRfl7QOI-L9Yt8r7-rQX1FMuIPfvvsUity-M-H8s0XInvihxiKEHU_wvz6U017Tgjs4qcrpILM5Ziaxfb7oSxgECl3EDWAoITDy5B-rYCH_o-7mhxHQauUYgH5dUV2MrM8iuaMPoRc3r9Xk38SyfgS1-4taK_bi_AIutyOBX4O3cWbrvGDshQbHBW4BmjctTBT-xUPWboydpuA";
    HttpsJwks httpsJkws = new HttpsJwks("https://login.microsoftonline.com/fabrikamb2c.onmicrosoft.com/discovery/v2.0/keys?p=b2c_1_sign_in");
    HttpsJwksVerificationKeyResolver httpsJwksKeyResolver = new HttpsJwksVerificationKeyResolver(httpsJkws);
    JwtConsumer jwtConsumer = new JwtConsumerBuilder()
            .setRequireExpirationTime() // the JWT must have an expiration time
            .setAllowedClockSkewInSeconds(3600) // allow some leeway in validating time based claims to account for clock skew
            .setRequireSubject() // the JWT must have a subject claim
            .setExpectedIssuer("https://sts.windows.net/775527ff-9a37-4307-8b3d-cc311f58d925/") // whom the JWT needs to have been issued by
            .setExpectedAudience("bb2a2e3a-c5e7-4f0a-88e0-8e01fd3fc1f4") // to whom the JWT is intended for
            .setVerificationKeyResolver(httpsJwksKeyResolver)
            .build();

    try
    {
        //  Validate the JWT and process it to the Claims
        JwtClaims jwtClaims = jwtConsumer.processToClaims(jwt);
        System.out.println("JWT validation succeeded! " + jwtClaims);
    }
    catch (InvalidJwtException e)
    {
        // InvalidJwtException will be thrown, if the JWT failed processing or validation in anyway.
        // Hopefully with meaningful explanations(s) about what went wrong.
        System.out.println("Invalid JWT! " + e);
    }
}
}

首先，我收到此错误消息“无法为 JWS w/ header 找到合适的验证密钥”。因此，我创建了一个本地 Web 服务器并从 microsoft json 端点复制了 json，但我将 "kid":"IdTokenSigningKeyContainer" 替换为 "kid":"MnC_VZcATfM5pOYiJHMba9goEKY"。

该更改修复了“无法为带有标头的 JWS 找到合适的验证密钥”错误消息，但我收到了以下错误“JWS 签名无效”。

我正在寻找一个 java 解决方案来验证上面列出的 jwt id 令牌的签名。提前致谢。

尝试使用https://login.microsoftonline.com/fabrikamb2c.onmicrosoft.com/discovery/v2.0/keys https://login.microsoftonline.com/fabrikamb2c.onmicrosoft.com/discovery/v2.0/keysHTTPS JWKS 位置。那里有一个不同的密钥，它有一个 child 和 x5t，与 JWT 中的内容相匹配。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何使用 Java 验证 Azure B2C ID 令牌的 JWT 签名？的相关文章

JavaFX 图像未在舞台中显示

我尝试了很多次尝试了很多方法但都无法让自己的形象在舞台上如我所愿我认为这可能与java寻找资源的路径有关但我不确定因为我刚刚开始使用视觉库在本例中为JavaFX 这是我的目录结构 MyProject assets img myI
使用 HttpUrlConnection Android 将 base64 编码的图像发送到服务器

我正在尝试使用 HttpUrlConnection 将 base64 编码的图像发送到服务器我遇到的问题是大多数图像均已成功发送但有些图像会生成 FileNotFound 异常我的图像编码代码可以在下面找到 public static
Jackson - 反序列化嵌套 JSON

我有一个 JSON 字符串其格式如下 response execution status ready report cache hit true created on 2013 07 29 08 42 42 fact cache erro
防止 Spring Boot 注册 Spring Security 过滤器之一

我想禁用安全链中的 Spring Security 过滤器之一我已经看到了防止 Spring Boot 注册 servlet 过滤器 https stackoverflow com questions 28421966 prevent s
Junit maven构建错误（maven-surefire-plugin：2.19.1：测试失败：分叉进程中出现错误）[重复]

这个问题在这里已经有答案了我通过引用创建了一个示例 struts 2 项目和 J unit 测试用例link http self learning java tutorial blogspot com au 2015 04 struts2
如何在远程 WebSphere 上进行 JNDI 查找期间解决 sun/io/MalformedInputException

我使用 WebSphere 8 5 来托管我的应用程序并在应用程序服务器上配置了一些 JDBC 资源我还使用瘦客户端运行时库开发了一个客户端应用程序当按以下方式执行 JNDI 查找时 env put Context INITIAL C
Spring3/Hibernate3/TestNG：有些测试给出 LazyInitializationException，有些则没有

前言我在单元测试中遇到了 LazyInitializationException 的问题而且我很难理解它正如你从我的问题中看到的那样Spring 中的数据库会话 https stackoverflow com questions 13
RMI 中的引用传递问题？ [复制]

这个问题在这里已经有答案了有人可以告诉我我错在哪里为什么这个 RMI 聊天应用程序不起作用目标是通过远程对象或序列化对象实现客户端服务器和逻辑之间的解耦 import javax swing import java awt even
请参阅 Java EE eclipse 调试中的 POST 参数

我在调试 Java EE 方面没有经验我更像是一个 javascript 人我需要查看哪些 HTTP POST 参数到达服务器端我在表单将其操作指向的 jsp 文件中放置了一个断点现在我在调试变量窗口中找不到 POST 内容他们在
如何导入 org.apache.commons.lang3.ArrayUtils;进入 Eclipse [关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案我如何导入 org apache commons lang3 ArrayUtils 将库添加到 Ecl
如何将 Observable>> 转换为 Observable>

我陷入了如何将以下可观察类型转换转换为我的目标类型的困境我有以下类型的可观察值 Observable
当您在数组列表上调用remove(object o)时，它如何比较对象？

当您在 java 中的数组列表上调用remove object o 时它如何比较对象以找到要删除的正确对象它使用指针吗或者它使用 Comparable 接口来比较对象吗 ArrayList remove 依赖于对象的实现Equal方法
带有 OpenId 提供程序的 Java Spring 安全性

我有一个 spring MVC 应用程序另一个客户端应用程序想要使用 open id connect 访问我的 spring 应用程序如何在服务器端实现开放ID提供商请帮忙 MITREid 连接 OpenID Connect Java
JavaFX - 为什么多次将节点添加到窗格或不同的窗格会导致错误？

我现在正在学习基本的 JavaFX 我不明白我正在阅读的书中的这一说法不诸如文本字段之类的节点只能添加到一个窗格中一次将节点添加到多次窗格或不同的窗格将导致运行时错误我可以从书中提供的UML图看出它是一个组合但我不明白为什么库类
Android Gradle 同步失败：无法解析配置“：classpath”的所有工件

错误如下 Caused by org gradle api internal artifacts ivyservice DefaultLenientConfiguration ArtifactResolveException Could n
Java：由 HTTP 连接创建的等待连接线程存活时间很长

我有一个服务器端代码用于检查 SOAP 服务是否已启动代码如下 String response while response length 0 try final URL url new URL DummySoapServiceURL
使用 JAD 反编译 java - 限制

我正在尝试使用 Java 中的 JAD 反编译几个 jar 文件我也尝试过 JD GUI 但运气更差但出现了很多错误一种类型易于修复似乎是内部类但我也发现了这段代码 static int SWITCH TABLE atp com
警告：无法更改每个人的权限：

当运行 Java 快速入门示例时https developers google com drive web quickstart java hl hu https developers google com drive web quicks
春季 CORS。在允许的来源中添加模式

查看CORS的弹簧指南以下代码启用所有允许的来源 public class MyWebMVCConfigurer extends WebMvcConfigurerAdapter Override public void addCorsMa
防止Java实例化的正确方法[关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi

随机推荐

手动设置 UITextField 的“文本”不会调用 .EditingChanged

我已经对 UITextField 进行了子类化它具有目标 self addTarget self action onChange forControlEvents EditingChanged 当用户在文本字段中输入内容时这可以正常工作
ZipInputStream 不报告*实际*（即压缩）读取的字节

喜欢这个网站我的问题如下我正在读取来自 HTTP PUT 请求的网络上的 zip 文件请求标头告诉我内容长度是比如说 1Mb 以下代码创建 ZipInputStream 并将 zip 内容保存到当前目录中的文件中 ZipInputS
用于特定表的 SQL Metal 或刷新/将表添加到 .dbml 文件的其他方式

任何人都可以在 Visual Studio 中轻松执行此操作而无需使用服务器资源管理器我也尝试查看宏但录制仅产生 Sub TemporaryMacro End Sub 所以没有运气有什么办法编写这个脚本吗我正在使用与此类似的批处理
在 PHP 的全局命名空间上下文中运行函数块

所以情况是我想要一个自定义函数来需要库就像是 define E ROOT str replace dirname FILE function e load fn allowReloading FALSE inc E ROOT path h
静态方法的 doAnswer - PowerMock

我正在使用的静态方法之一它做了两件事它返回一些数据但它也会修改传递给它的参数对象这个更新后的参数对象稍后会在代码中使用我正在使用 PowerMock 来模拟返回行为为了定义第二部分更新输入参数我定义了 doAnswer 方法
如何访问 CompleteAsyncIO 中的 IOMemoryBufferDescriptor，该描述符是在中断 EP 上通过 AsyncIO 发送的

我正在尝试使用 AsyncIO 发送中断 EP 请求对于 AsyncIO 我创建了 IOMemoryBufferDescriptor 一旦 IOMemoryBufferDescriptor 创建成功我使用 GetAddressRange
如何检查表何时插入新行，然后使用 UpdatePane 自动更新 Repeater

我正在编写一个论坛我的showcomment aspx页面中我使用 Repeater 从 SQL 数据库获取评论并将其显示在每个主题中我使用 UpdatePanel 自动更新插入数据库中的新评论
返回 group by 语句后记录数的平均值

我有一堆记录我想计算特定时间单位小时天周内的平均计数因此一种情况是我想计算给定范围内每天的平均记录数更清楚地说这只是一个数字我现在这样做的方式这显然不起作用因为它不取平均值是以下 sqlalchemy 查询 db
计算游戏积分的sql

我有一张桌子上面有足球比赛桌上游戏 id team home varchar team away varchar team home goals INT team away goals INT 要插入我这样做 insert into g
Docker Compose - 使用容器环境变量的命令

使用 Docker Compose 将主服务和从服务链接在一起因此 Compose 会自动向从属容器注入环境变量其中包含连接到其他主容器所需的各种端口和 IP 该服务通过命令行参数接受主站的 IP 端口所以我在我的commands m
我可以只在 HTML 标签上添加属性吗？

我是否可以向 HTML 标记添加我想要的任何属性以便稍后可以使用 javascript 检索它们的值例如 a href something html a 如果这不起作用您将如何存储这样的任意信息 Edit 由于组成 HTML 属性在技
IDENTITY 未正确生成种子和增量

我将列 ID 设置为 IDENTITY 种子和增量 1 1 但是它不会从 1 开始计数而是从 2 开始当我插入下一行时它设置 ID 7 而不是 2 为什么会发生这种情况以及如何修复它我编写了表格并检查了管理工作室它实际上是一个I
类之间的 Java 共享条件抛出 IllegalMonitorStateException: null

我有这样的结构锁包装器用于存储锁条件和响应中的对象 public class LockWrapper private Lock lock private Condition myCondition private MyObject m
Python Beautiful Soup：从元素获取文本

我正在循环遍历 type 的元素 td 但我正在努力提取 td text HTML td class cell Brand Name 1 br a class tip title This title Authorised Reseller
从其他计算机访问 Django 应用程序

我正在本地计算机上使用 Django 开发一个 Web 应用程序现在我希望网络上的其他计算机可以访问我的网络应用程序我们有一个共同的网络驱动器 F 我应该将文件放在该驱动器上还是可以在命令提示符中编写类似 python manage
在线解释器/编译器如何处理恶意代码？ [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
如何在没有解决方案的情况下使用 F# 脚本的 nuget 安装包？

我正在尝试编写 F 脚本文件所以我使用Visual studio 文件 gt 新建 gt 文件 gt F 脚本文件生成一个新的fsx文件现在我想通过打开包管理器控制台并输入来添加对 FSharpData 的引用 Install Pac
直到第二次刷新才设置 Cookie

我在第 1 页有一个表格
asp.net mvc 和 sql 查询

我使用 Web 表单开发网站现在我有一个项目我使用 MVC3 框架和 Rzor 我的问题是关于 MVC 中的一些基本设计模式我有一个网页在左侧我将从 SQL 表中提取类别在中心我将查询另一个 Sql 表整个页面上还有一些其他内容
如何使用 Java 验证 Azure B2C ID 令牌的 JWT 签名？

如何使用 Java 验证 Azure B2C ID 令牌的 JWT 签名我已成功使用 google open id connect 验证了签名但尚未成功验证 Microsoft Azure B2C jwt id 令牌的签名我在这里使用

如何使用 Java 验证 Azure B2C ID 令牌的 JWT 签名？

如何使用 Java 验证 Azure B2C ID 令牌的 JWT 签名？ 的相关文章

随机推荐

热门标签

如何使用 Java 验证 Azure B2C ID 令牌的 JWT 签名？的相关文章