文章/答案/技术大牛

发布

社区首页 >问答首页 >如何检查http-redirect samlresponse uri请求

问如何检查http-redirect samlresponse uri请求
EN

Stack Overflow用户

提问于 2016-06-27 20:29:14

回答 2查看 426关注 0票数 0

我在一个http-get中得到xml，签名和签名算法的分离。那么，我该如何验证签名呢？

目前我的代码是：

public void CheckSignature(string response, string sig, string sigalg, byte[] cert) 
{
    Log("loading cert");
    X509Certificate2 cert2 = new X509Certificate2(cert);

    bool result = false;

    /* response, sigalg and sig are url-decoded or not, doesn't matter :( */
    Log("first variant");
    var signedString = string.Format(CultureInfo.InvariantCulture, "SAMLResponse={0}&SigAlg={1}", response, sigalg);
    result = DoCheck(signedString, sigalg, sig, cert2);

    Log("2nd variant");
    signedString = string.Format(CultureInfo.InvariantCulture, "SAMLResponse={0}", response);
    result = DoCheck(signedString, sigalg, sig, cert2);


    Log("3rd variant");
    signedString = string.Format(CultureInfo.InvariantCulture, "{0}", response);
    result = DoCheck(signedString, sigalg, sig, cert2); 
}

private bool DoCheck(string signedString, string sigalg, string sig, X509Certificate2 cert2) 
{
    try {
        var sigDescription = (SignatureDescription)CryptoConfig.CreateFromName(sigalg);
        var hashAlg = sigDescription.CreateDigest();
        //why is this needed?
        hashAlg.ComputeHash(Encoding.UTF8.GetBytes(signedString));

        var signature = Convert.FromBase64String(sig);

        Log("trying to verify::" +  signedString + Environment.NewLine);

        X509AsymmetricSecurityKey key = new X509AsymmetricSecurityKey(cert2);
        AsymmetricAlgorithm asym_alg = key.GetAsymmetricAlgorithm(sigalg, false);
        AsymmetricSignatureDeformatter def = sigDescription.CreateDeformatter(asym_alg);


        bool result = false;
        result = def.VerifySignature(hashAlg, signature);
        //sadly always false.
        Log("woop woop:" + result);
        return result;
    }
    catch (Exception ex) {
        Log(ex.Message);
        Log(ex.StackTrace);
    }
    return false;
}

但是现在，无论我做什么，结果总是错误的。基于https://github.com/KentorIT/authservices/blob/master/Kentor.AuthServices/WebSSO/Saml2RedirectBinding.cs

saml-2.0

回答 2

Stack Overflow用户

发布于 2016-06-27 20:44:12

如果您获得形式为SAMLResponse=....SigAlg=...Signature=... (第一个参数也可以是SAMLRequest)的查询字符串，那么您将获得一条使用SAML2 HTTP Redirect绑定的消息。有关其工作原理的说明，请参阅SAML2 Specification。具体地说，您应该阅读绑定规范。

或者，如果您想节省大量的工作，可以找到一个现有的SAML2实现来替代。有几种C#的开源实现可用。

票数 0

Stack Overflow用户

发布于 2016-06-28 20:33:48

井,

我自己发现的。这实际上是rawrequest参数的问题。(我的代码已经对其进行了解析，但无论如何都会失败)

// Can't use the query string params as found in HttpReqeustData
// because they are already unescaped and we need the exact format
// of the original data.
        var rawQueryStringParams = request.Url.Query.TrimStart('?')
            .Split('&')
            .Select(qp => qp.Split('='))
            .ToDictionary(kv => kv[0], kv => kv[1]);

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/38054044

复制

相似问题

问如何检查http-redirect samlresponse uri请求
EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何检查http-redirect samlresponse uri请求EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何检查http-redirect samlresponse uri请求
EN