azure nodejs 网站/webapp 支持用于 JWT 令牌生成和验证的加密算法

Posted 2023-03-08

【中文标题】azure nodejs 网站/webapp 支持用于 JWT 令牌生成和验证的加密算法

【英文标题】：azure nodejs website/webapp supported crypto algorithms for JWT token generation and verification

【发布时间】：2015-07-05 12:51:50

【问题描述】：

我正在开发一个部署为 azure 网站的 nodejs 应用程序。我正在使用 JWT 令牌使用 jws 进行身份验证。这使用下面的节点加密模块。

我创建了一个自签名的 RSA256 证书，并通过我的应用上传了这些文件。该应用程序使用私钥毫无问题地创建 jwt 令牌。但是当它验证来自客户端请求的 jwt 令牌时，它会抛出以下异常；

异常详情： System.IdentityModel.SignatureVerificationFailedException：IDX10503： 签名验证失败。尝试过的键： 'System.IdentityModel.Tokens.X509AsymmetricSecurityKey System.IdentityModel.Tokens.X509AsymmetricSecurityKey

Azure 使用 iisnode 进行 iis 节点集成。当我在 Windows 2008 R2 服务器上本地运行它时，我的应用程序验证令牌没有任何问题。

我通过命令行节点运行了一个测试 javascript 文件，通过 Visual Studio 在线编辑器来测试令牌创建和验证。此测试运行良好，这表明实际主机能够处理解密。

我的问题； 1) 有人在 azure node JS 应用程序上使用过 JWT 吗？ 2) 你遇到过这个异常吗？

提前致谢。

【问题讨论】：

您能否分享您的应用或您的天蓝色网站名称，以便我们进行调查？

您好@RanjithRamachandra 很遗憾，由于我处于 NDA 之下，所以我无法透露应用程序名称。您能否给我一些指示以查找根本原因？如果异常比上述更详细，那就太好了。要获取有关 azure 的相关信息，理想的日志文件是什么？

【参考方案1】：

终于解决了。我必须做两件事来解决这个问题。

禁用我为该站点启用的 azure AD 身份验证。 删除 RSS 私钥的密码保护。该证书仅在后端使用。所以这很好。