it-roy-ru.com

Как добиться безопасной кодировки URL Base64 в C #?

Я хочу добиться безопасной кодировки URL Base64 в C #. В Java у нас есть общая библиотека Codec, которая дает мне безопасную закодированную строку URL. Как я могу добиться того же, используя C #?

byte[] toEncodeAsBytes = System.Text.ASCIIEncoding.ASCII.GetBytes("StringToEncode");
string returnValue = System.Convert.ToBase64String(toEncodeAsBytes);

Приведенный выше код преобразует его в Base64, но он дополняет ==. Есть ли способ добиться безопасного кодирования URL?

71
Vishvesh Phadnis

Обычно просто поменять местами алфавит для использования в URL, так что нет необходимости в% -кодировании; проблематично только 3 из 65 символов - +, / и =. наиболее распространенными заменами являются - вместо + и _ вместо /. Что касается отступов: просто удалите его (код =); Вы можете вывести количество необходимого заполнения. На другом конце: просто обратный процесс:

string returnValue = System.Convert.ToBase64String(toEncodeAsBytes)
        .TrimEnd(padding).Replace('+', '-').Replace('/', '_');

с:

static readonly char[] padding = { '=' };

и повернуть вспять:

string incoming = returnValue
    .Replace('_', '/').Replace('-', '+');
switch(returnValue.Length % 4) {
    case 2: incoming += "=="; break;
    case 3: incoming += "="; break;
}
byte[] bytes = Convert.FromBase64String(incoming);
string originalText = Encoding.ASCII.GetString(bytes);

Интересный вопрос, однако, заключается в следующем: это тот же подход, который использует «библиотека общих кодеков»? Это, безусловно, было бы разумно проверить первым - это довольно распространенный подход.

132
Marc Gravell

Вы можете использовать класс Base64UrlEncoder из пространства имен Microsoft.IdentityModel.Tokens.

const string StringToEncode = "He=llo+Wo/rld";

var encodedStr = Base64UrlEncoder.Encode(StringToEncode);
var decodedStr = Base64UrlEncoder.Decode(encodedStr);

if (decodedStr == StringToEncode)
    Console.WriteLine("It works!");
else
    Console.WriteLine("Dangit!");
49
Jerome

Используйте System.Web.HttpServerUtility.UrlTokenEncode (bytes) для кодирования и System.Web.HttpServerUtility.UrlTokenDecode (bytes) для декодирования.

6
Karanvir Kang

Основываясь на ответах, приведенных здесь, с некоторыми улучшениями производительности, мы опубликовали очень простую в использовании url-безопасную реализацию base64 для NuGet с исходным кодом доступную на GitHub (лицензирована MIT).

Использование так же просто, как

var bytes = Encoding.UTF8.GetBytes("Foo");
var encoded = UrlBase64.Encode(bytes);
var decoded = UrlBase64.Decode(encoded);
6
Mahmoud Al-Qudsi

Другой вариант, если вы используете ASP.NET Core, это использовать Microsoft.AspNetCore.WebUtilities.WebEncoders.Base64UrlEncode .

Если вы не используете ASP.NET Core, источник WebEncoders доступен под Apache 2.0 License .

3
Kevinoid

Использование криптографического движка Microsoft в UWP.

uint length = 32;

IBuffer buffer = CryptographicBuffer.GenerateRandom(length);
string base64Str = CryptographicBuffer.EncodeToBase64String(buffer)
                   // ensure url safe
                   .TrimEnd('=').Replace('+', '-').Replace('/', '_');

return base64Str;
0
visc

Вот еще один способ декодирования url-безопасного base64, который был закодирован тем же способом, что и Marc. Я просто не понимаю, почему 4-length%4 работал (это так).

Как следует, только битовая длина источника является кратным 6 и 8, base64 не добавляет «=» к результату.

1 2 3 4 5 6 7 8|1 2 3 4 5 6 7 8|1 2 3 4 5 6 7 8 
1 2 3 4 5 6|1 2 3 4 5 6|1 2 3 4 5 6|1 2 3 4 5 6
                "=="            "="

Таким образом, мы можем сделать это наоборот, если длина в битах результата не делится на 8, она добавлена:

base64String = base64String.Replace("-", "+").Replace("_", "/");
var base64 = Encoding.ASCII.GetBytes(base64String);
var padding = base64.Length * 3 % 4;//(base64.Length*6 % 8)/2
if (padding != 0)
{
    base64String = base64String.PadRight(base64String.Length + padding, '=');
}
return Convert.FromBase64String(base64String);
0
joyjy