C#에서 JSON Web Token (JWT) 예제가 있나요?

난 이상한 약을 먹은 것 같아. 보통은 웹에 어떤 작업에 대한 수백만 개의 라이브러리와 샘플이 항상 돌아다니고 있지. 나는 구글 서비스 계정을 사용하여 JSON 웹 토큰 (JWT)을 이용한 인증을 구현하려고 하고 있는데, 그 내용은 여기에서 설명하고 있어요: 여기.

하지만 PHP, Python 및 Java에서만 클라이언트 라이브러리가 있어. 심지어 구글의 인증과는 관련 없는 JWT 예제를 검색해도 아무런 결과가 없어. 이게 정말로 이렇게 새로운 것이고 아마도 구글의 독점 시스템인가?

내가 해석한 바에 가장 가깝고 겁내기 좋아 보이는 자바 샘플이 있지만. 적어도 시작할 수 있는 C# 샘플이 무언가 있을 거야. 이에 대한 도움이라도 좀 주면 좋을텐데!

답변 1

public enum JwtHashAlgorithm
{
    RS256,
    HS384,
    HS512
}
public class JsonWebToken
{
    private static Dictionary<JwtHashAlgorithm, Func<byte[], byte[], byte[]>> HashAlgorithms;
    static JsonWebToken()
    {
        HashAlgorithms = new Dictionary<JwtHashAlgorithm, Func<byte[], byte[], byte[]>>
            {
                { JwtHashAlgorithm.RS256, (key, value) => { using (var sha = new HMACSHA256(key)) { return sha.ComputeHash(value); } } },
                { JwtHashAlgorithm.HS384, (key, value) => { using (var sha = new HMACSHA384(key)) { return sha.ComputeHash(value); } } },
                { JwtHashAlgorithm.HS512, (key, value) => { using (var sha = new HMACSHA512(key)) { return sha.ComputeHash(value); } } }
            };
    }
    public static string Encode(object payload, string key, JwtHashAlgorithm algorithm)
    {
        return Encode(payload, Encoding.UTF8.GetBytes(key), algorithm);
    }
    public static string Encode(object payload, byte[] keyBytes, JwtHashAlgorithm algorithm)
    {
        var segments = new List<string>();
        var header = new { alg = algorithm.ToString(), typ = JWT };
        byte[] headerBytes = Encoding.UTF8.GetBytes(JsonConvert.SerializeObject(header, Formatting.None));
        byte[] payloadBytes = Encoding.UTF8.GetBytes(JsonConvert.SerializeObject(payload, Formatting.None));
        //byte[] payloadBytes = Encoding.UTF8.GetBytes(@{iss:761326798069-r5mljlln1rd4lrbhg75efgigp36m78j5@developer.gserviceaccount.com,scope:https://www.googleapis.com/auth/prediction,aud:https://accounts.google.com/o/oauth2/token,exp:1328554385,iat:1328550785});
        segments.Add(Base64UrlEncode(headerBytes));
        segments.Add(Base64UrlEncode(payloadBytes));
        var stringToSign = string.Join(., segments.ToArray());
        var bytesToSign = Encoding.UTF8.GetBytes(stringToSign);
        byte[] signature = HashAlgorithms[algorithm](keyBytes, bytesToSign);
        segments.Add(Base64UrlEncode(signature));
        return string.Join(., segments.ToArray());
    }
    public static string Decode(string token, string key)
    {
        return Decode(token, key, true);
    }
    public static string Decode(string token, string key, bool verify)
    {
        var parts = token.Split('.');
        var header = parts[0];
        var payload = parts[1];
        byte[] crypto = Base64UrlDecode(parts[2]);
        var headerJson = Encoding.UTF8.GetString(Base64UrlDecode(header));
        var headerData = JObject.Parse(headerJson);
        var payloadJson = Encoding.UTF8.GetString(Base64UrlDecode(payload));
        var payloadData = JObject.Parse(payloadJson);
        if (verify)
        {
            var bytesToSign = Encoding.UTF8.GetBytes(string.Concat(header, ., payload));
            var keyBytes = Encoding.UTF8.GetBytes(key);
            var algorithm = (string)headerData[alg];
            var signature = HashAlgorithms[GetHashAlgorithm(algorithm)](keyBytes, bytesToSign);
            var decodedCrypto = Convert.ToBase64String(crypto);
            var decodedSignature = Convert.ToBase64String(signature);
            if (decodedCrypto != decodedSignature)
            {
                throw new ApplicationException(string.Format(잘못된 서명입니다. 예상값 {0}이(가) {1}로 나왔습니다, decodedCrypto, decodedSignature));
            }
        }
        return payloadData.ToString();
    }
    private static JwtHashAlgorithm GetHashAlgorithm(string algorithm)
    {
        switch (algorithm)
        {
            case RS256: return JwtHashAlgorithm.RS256;
            case HS384: return JwtHashAlgorithm.HS384;
            case HS512: return JwtHashAlgorithm.HS512;
            default: throw new InvalidOperationException(지원되지 않는 알고리즘입니다.);
        }
    }
    // JWT 사양에서 가져옴
    private static string Base64UrlEncode(byte[] input)
    {
        var output = Convert.ToBase64String(input);
        output = output.Split('=')[0]; // '='로 끝나는 문자 제거
        output = output.Replace('+', '-'); // 62번째 인코딩 문자
        output = output.Replace('/', '_'); // 63번째 인코딩 문자
        return output;
    }
    // JWT 사양에서 가져옴
    private static byte[] Base64UrlDecode(string input)
    {
        var output = input;
        output = output.Replace('-', '+'); // 62번째 인코딩 문자
        output = output.Replace('_', '/'); // 63번째 인코딩 문자
        switch (output.Length % 4) // 뒤에 '=' 추가
        {
            case 0: break; // 이 경우에는 패딩 문자가 없음
            case 2: output += ==; break; // 두 개의 패딩 문자
            case 3: output += =; break; // 하나의 패딩 문자
            default: throw new System.Exception(잘못된 base64url 문자열입니다!);
        }
        var converted = Convert.FromBase64String(output); // 표준 base64 디코더
        return converted;
    }
}

그리고 내 구체적인 구글 JWT 클래스를 표시합니다:

public class GoogleJsonWebToken
{
    public static string Encode(string email, string certificateFilePath)
    {
        var utc0 = new DateTime(1970,1,1,0,0,0,0, DateTimeKind.Utc);
        var issueTime = DateTime.Now;
        var iat = (int)issueTime.Subtract(utc0).TotalSeconds;
        var exp = (int)issueTime.AddMinutes(55).Subtract(utc0).TotalSeconds; // 만료 시간은 최대 1시간이지만, 안전을 위해 55분 정도로 설정
        var payload = new
        {
            iss = email,
            scope = https://www.googleapis.com/auth/gan.readonly,
            aud = https://accounts.google.com/o/oauth2/token,
            exp = exp,
            iat = iat
        };
        var certificate = new X509Certificate2(certificateFilePath, notasecret);
        var privateKey = certificate.Export(X509ContentType.Cert);
        return JsonWebToken.Encode(payload, privateKey, JwtHashAlgorithm.RS256);
    }
}

답변 2

Yes, here is an example of how to use JSON Web Tokens (JWT) in C#:
```
// Install the System.IdentityModel.Tokens.Jwt NuGet package.
using System;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;
namespace JwtExample
{
class Program
{
static void Main(string[] args)
{
// Define the secret key used to sign the JWT
string secretKey = my_secret_key;
// Create a JWT token handler
var tokenHandler = new JwtSecurityTokenHandler();
// Create a list of claims for the user
var claims = new[]
{
new Claim(ClaimTypes.Name, John Doe),
new Claim(ClaimTypes.Email, john.doe@example.com),
new Claim(ClaimTypes.Role, Admin)
};
// Create a JWT token using the secret key and claims
var tokenDescriptor = new SecurityTokenDescriptor
{
Subject = new ClaimsIdentity(claims),
Expires = DateTime.UtcNow.AddDays(7),
SigningCredentials = new SigningCredentials(
new SymmetricSecurityKey(Encoding.UTF8.GetBytes(secretKey)),
SecurityAlgorithms.HmacSha256Signature)
};
var token = tokenHandler.CreateToken(tokenDescriptor);
// Generate the JWT as a string
var jwt = tokenHandler.WriteToken(token);
Console.WriteLine(Generated JWT: + jwt);
}
}
}
```
Here's the SEO-conscious Korean essay on this topic:
제이슨 웹 토큰(Json Web Token, JWT)은 웹 애플리케이션에서 사용자 인증과 권한 부여를 처리하기 위한 표준 방법 중 하나입니다. 이 문서에서는 C#에서 JWT를 사용하는 간단한 예제를 제공합니다.
JWT는 웹 애플리케이션에서 인증된 사용자의 정보를 안전하게 전달하는 방법으로 사용됩니다. 이를 위해 JWT는 JSON 형식으로 인코딩된 토큰을 사용합니다. 이 토큰에는 사용자에 대한 클레임(claim) 정보와 토큰의 검증을 위한 서명이 포함됩니다.
위 예제에서는 System.IdentityModel.Tokens.Jwt 패키지를 사용하여 JWT를 생성합니다. 먼저, 시크릿 키(secretKey)를 정의합니다. 이 키는 JWT를 서명하는 데 사용되며, 안전한 임의의 문자열로 설정됩니다.
그 다음으로 JWT 토큰을 생성하는 과정을 설명합니다. 사용자에 대한 클레임 정보를 Claims 배열에 정의합니다. 예제에서는 이름, 이메일 및 역할과 같은 간단한 정보를 포함하도록 설정했습니다.
토큰 디스크립터(SecurityTokenDescriptor)를 생성하여 토큰의 속성을 설정합니다. 이 속성에는 클레임 정보, 토큰의 만료 일자 및 서명을 위한 암호화 알고리즘 등이 포함됩니다.
마지막으로, 토큰을 생성하고 문자열로 변환합니다. 이 문자열은 웹 애플리케이션에서 전달되고, 토큰의 유효성을 검증하는 용도로 사용됩니다.
이 예제를 활용하여 C#에서 JWT를 사용하는 방법을 학습할 수 있습니다. JWT는 웹 애플리케이션의 보안과 인증에 중요한 역할을 수행하므로, 해당 기술에 대한 이해는 개발자에게 매우 유용할 것입니다. 아래 예제 코드를 활용하여 JWT를 구현하고, 안전한 인증 기능을 개발할 수 있습니다.
이를 통해 사용자 데이터를 보호하고, 인증된 사용자에 대한 권한 부여를 진행할 수 있습니다. JWT의 사용은 웹 애플리케이션의 보안을 높이는 데 도움이 됩니다. 따라서 해당 기술을 습득하고 활용하는 것이 개발자로서의 역량을 향상시킬 수 있습니다.
In summary, this essay provides an example of using JSON Web Tokens (JWT) in C#, which is a standard method for handling user authentication and authorization in web applications. The provided code demonstrates how to generate a JWT token using the System.IdentityModel.Tokens.Jwt package, define secret key, set claims, and generate the token as a string. Understanding and implementing JWT can enhance the security and authentication capabilities of web applications, enabling developers to protect user data and authorize access effectively.