c# - Jwt 有效载荷未加密
问题描述
我似乎遗漏了一些关于 Jwt 的东西。我遵循了这个SO answer,它有效。
但是,我的数据仍然没有加密。
我生成一个私钥:
`openssl genrsa -out privateKey.pem 512`
然后我(尝试)将其加密为 Jwt 令牌,使用以下命令:
string privateKey = File.ReadAllText(@"privateKey.pem");
RSAParameters rsaParams;
using (var tr = new StringReader(privateKey))
{
var pemReader = new PemReader(tr);
var keyPair = pemReader.ReadObject() as AsymmetricCipherKeyPair;
if (keyPair == null)
{
throw new Exception("Could not read RSA private key");
}
var privateRsaParams = keyPair.Private as RsaPrivateCrtKeyParameters;
rsaParams = DotNetUtilities.ToRSAParameters(privateRsaParams);
}
using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())
{
rsa.ImportParameters(rsaParams);
//Dictionary<string, object> payload = claims.ToDictionary(k => k.Type, v => ect)v.Value);
return Jose.JWT.Encode(payload, rsa, Jose.JwsAlgorithm.RS256);
}
这会产生一个 Jwt。当我将该令牌带到 jwt.io 时,我得到了这个:
如您所见,有效负载是可见的,无需我提供解码它的密钥。
我做错了什么,不理解?
解决方案
推荐阅读
- time - 用 Pine Script 显示时间相关性
- html - 当我尝试仅禁用文本区域中的特定段落时,我正在使用 ckeditor 进行邮件合并
- ios - 测试结果包中缺少 iOS 单元测试的崩溃日志
- dart - 如何在飞镖中生成校验和代码?
- java - 无法将 Xml 数据解析到 RecyclerView
- unity3d - Spine 动画的补间颜色叠加
- visual-studio - 如何正确地将 XAML 代码导入 Powershell
- electron - 如何在通过 Electron 的 capturePage API 捕获的页面截图中包含光标?
- javascript - 有没有办法获取对象(包括子对象)内的所有键?
- wordpress - WooCommerce REST API 获取用户时区