recherche

Maison >développement back-end >C++ >Comment implémenter l'authentification basée sur les jetons avec AngularJS et ASP.NET Core ?

Comment implémenter l'authentification basée sur les jetons avec AngularJS et ASP.NET Core ?

Susan Sarandon
Susan Sarandonoriginal
2024-12-26 09:12:10557parcourir

How to Implement Token-Based Authentication with AngularJS and ASP.NET Core?

Authentification basée sur un jeton dans ASP.NET Core

Scénario :

Une application AngularJS demande un jeton à une WebApi en fournir un nom d'utilisateur et un mot de passe. Une fois l'autorisation réussie, WebApi renvoie un jeton d'accès à utiliser par l'application AngularJS dans les requêtes suivantes.

Configuration :

Startup.cs :

Configurer l'authentification services :

services.AddTransient(_ => new JwtSignInHandler(symmetricKey));

services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(options =>
{
    options.TokenValidationParameters.ValidateIssuerSigningKey = true;
    options.TokenValidationParameters.IssuerSigningKey = symmetricKey;
    options.TokenValidationParameters.ValidAudience = JwtSignInHandler.TokenAudience;
    options.TokenValidationParameters.ValidIssuer = JwtSignInHandler.TokenIssuer;
});

Middleware :

app.UseAuthentication();

Politique d'autorisation (facultatif) :

services.AddAuthorization(auth =>
{
    auth.AddPolicy("Bearer", new AuthorizationPolicyBuilder()
        .AddAuthenticationTypes(JwtBearerDefaults.AuthenticationType)
        .RequireAuthenticatedUser().Build());
});

Génération de jetons :

public class JwtSignInHandler
{
    public string BuildJwt(ClaimsPrincipal principal)
    {
        // Create credentials and token
        var token = new JwtSecurityToken(
            issuer: TokenIssuer,
            audience: TokenAudience,
            claims: principal.Claims,
            expires: DateTime.Now.AddMinutes(20),
            signingCredentials: creds
        );
        
        return new JwtSecurityTokenHandler().WriteToken(token);
    }
}

[HttpPost]
public string AnonymousSignIn([FromServices] JwtSignInHandler tokenFactory)
{
    // Create claims principal
    var principal = new ClaimsPrincipal(new[]
    {
        new ClaimsIdentity(new[]
        {
            new Claim(ClaimTypes.Name, "Demo User")
        })
    });
    return tokenFactory.BuildJwt(principal);
}

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

for Token Access
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:Est-il sûr d'appeler « delete » sur une variable allouée à la pile en C ?Article suivant:Est-il sûr d'appeler « delete » sur une variable allouée à la pile en C ?

Articles Liés

Voir plus