azure nodejs 网站/webapp 支持用于 JWT 令牌生成和验证的加密算法
Posted
技术标签:
【中文标题】azure nodejs 网站/webapp 支持用于 JWT 令牌生成和验证的加密算法【英文标题】:azure nodejs website/webapp supported crypto algorithms for JWT token generation and verification 【发布时间】:2015-07-05 12:51:50 【问题描述】:我正在开发一个部署为 azure 网站的 nodejs 应用程序。我正在使用 JWT 令牌使用 jws 进行身份验证。这使用下面的节点加密模块。
我创建了一个自签名的 RSA256 证书,并通过我的应用上传了这些文件。该应用程序使用私钥毫无问题地创建 jwt 令牌。但是当它验证来自客户端请求的 jwt 令牌时,它会抛出以下异常;
异常详情: System.IdentityModel.SignatureVerificationFailedException:IDX10503: 签名验证失败。尝试过的键: 'System.IdentityModel.Tokens.X509AsymmetricSecurityKey System.IdentityModel.Tokens.X509AsymmetricSecurityKey
Azure 使用 iisnode 进行 iis 节点集成。当我在 Windows 2008 R2 服务器上本地运行它时,我的应用程序验证令牌没有任何问题。
我通过命令行节点运行了一个测试 javascript 文件,通过 Visual Studio 在线编辑器来测试令牌创建和验证。此测试运行良好,这表明实际主机能够处理解密。
我的问题; 1) 有人在 azure node JS 应用程序上使用过 JWT 吗? 2) 你遇到过这个异常吗?
提前致谢。
【问题讨论】:
您能否分享您的应用或您的天蓝色网站名称,以便我们进行调查? 您好@RanjithRamachandra 很遗憾,由于我处于 NDA 之下,所以我无法透露应用程序名称。您能否给我一些指示以查找根本原因?如果异常比上述更详细,那就太好了。要获取有关 azure 的相关信息,理想的日志文件是什么? 【参考方案1】:终于解决了。我必须做两件事来解决这个问题。
-
禁用我为该站点启用的 azure AD 身份验证。
删除 RSS 私钥的密码保护。该证书仅在后端使用。所以这很好。
【讨论】:
以上是关于azure nodejs 网站/webapp 支持用于 JWT 令牌生成和验证的加密算法的主要内容,如果未能解决你的问题,请参考以下文章
Azure Stack PaaS-网站(WebApp)背后是什么原理?
自动将 Azure Webapp wwwroot 目录备份到 azure blob 存储
Azure:Web 应用程序 - 从已部署的 nodejs 应用程序中列出应用程序设置