Comment implémenter l'authentification JWT dans l'API Web ASP.NET sans middleware OWIN ?-C++-php.cn

Maison

développement back-end

C++

Comment implémenter l'authentification JWT dans l'API Web ASP.NET sans middleware OWIN ?

Barbara Streisand

Jan 20, 2025 pm 10:39 PM

How to Implement JWT Authentication in ASP.NET Web API Without OWIN Middleware?

Implémentation de l'authentification JWT dans l'API Web ASP.NET sans middleware OWIN

Cet article décrit comment implémenter l'authentification JWT dans l'ancienne version de l'API Web ASP.NET sans middleware OWIN. Le principe de base est d'émettre des jetons JWT et de les valider lorsqu'une demande est reçue.

Point de terminaison de génération de jetons

Fournit un point de terminaison de jeton où les utilisateurs peuvent obtenir un jeton JWT, par exemple en utilisant une simple implémentation d'une action de contrôleur :

public class TokenController : ApiController
{
    [AllowAnonymous]
    public string Get(string username, string password)
    {
        if (CheckUser(username, password))
        {
            return JwtManager.GenerateToken(username);
        }

        throw new HttpResponseException(HttpStatusCode.Unauthorized);
    }

    private bool CheckUser(string username, string password)
    {
        // 应在数据库中进行检查
        return true; //  此处应替换为实际的用户验证逻辑
    }
}

Utilisez System.IdentityModel.Tokens.Jwt pour générer des jetons

Générez des jetons à l'aide du package System.IdentityModel.Tokens.Jwt NuGet et de la clé symétrique HMACSHA256 :

/// <summary>
/// 使用以下代码生成对称密钥
///     var hmac = new HMACSHA256();
///     var key = Convert.ToBase64String(hmac.Key);
/// </summary>
private const string Secret = "db3OIsj+BXE9NZDy0t8W3TcNekrF+2d/1sFnWG4HnV8TZY30iTOdtVWJG8abWvB1GlOgJuQZdcF2Luqm/hccMw==";

public static string GenerateToken(string username, int expireMinutes = 20)
{
    var symmetricKey = Convert.FromBase64String(Secret);
    var tokenHandler = new JwtSecurityTokenHandler();

    var now = DateTime.UtcNow;
    var tokenDescriptor = new SecurityTokenDescriptor
    {
        Subject = new ClaimsIdentity(new[]
        {
            new Claim(ClaimTypes.Name, username)
        }),

        Expires = now.AddMinutes(expireMinutes),

        SigningCredentials = new SigningCredentials(
            new SymmetricSecurityKey(symmetricKey),
            SecurityAlgorithms.HmacSha256Signature)
    };

    var stoken = tokenHandler.CreateToken(tokenDescriptor);
    var token = tokenHandler.WriteToken(stoken);

    return token;
}

Utiliser le filtre d'authentification pour la vérification JWT

Pour la validation JWT, créez un filtre d'authentification personnalisé hérité de IAuthenticationFilter :

public class ValueController : ApiController
{
    [JwtAuthentication] // 自定义过滤器属性
    public string Get()
    {
        return "value";
    }
}

Dans le filtre d'authentification, implémentez la logique de vérification et renvoyez ClaimsPrincipal :

protected Task<IPrincipal> AuthenticateJwtToken(string token)
{
    string username;

    if (ValidateToken(token, out username))
    {
        // 基于用户名，从数据库获取更多信息以构建本地标识
        var claims = new List<Claim>
        {
            new Claim(ClaimTypes.Name, username)
            // 根据需要添加更多声明：角色等
        };

        var identity = new ClaimsIdentity(claims, "Jwt");
        IPrincipal user = new ClaimsPrincipal(identity);

        return Task.FromResult(user);
    }

    return Task.FromResult<IPrincipal>(null);
}

Vérification JWT à l'aide de la bibliothèque JWT

Afin de vérifier le token JWT et d'obtenir ClaimsPrincipal, vous pouvez utiliser la bibliothèque JWT :

public static ClaimsPrincipal GetPrincipal(string token)
{
    try
    {
        var tokenHandler = new JwtSecurityTokenHandler();
        var jwtToken = tokenHandler.ReadToken(token) as JwtSecurityToken;

        if (jwtToken == null)
            return null;

        var symmetricKey = Convert.FromBase64String(Secret);

        var validationParameters = new TokenValidationParameters()
        {
            RequireExpirationTime = true,
            ValidateIssuer = false,
            ValidateAudience = false,
            IssuerSigningKey = new SymmetricSecurityKey(symmetricKey)
        };

        SecurityToken securityToken;
        var principal = tokenHandler.ValidateToken(token, validationParameters, out securityToken);

        return principal;
    }
    catch (Exception)
    {
        // 应写入日志
        return null;
    }
}

Autorisation

Pour éviter les demandes anonymes, ajoutez la configuration globale suivante :

config.Filters.Add(new AuthorizeAttribute());

Test du facteur

Demander un jeton en utilisant Postman :

<code>GET http://localhost:{port}/api/token?username=cuong&password=1</code>

Utilisez le token JWT obtenu dans l'en-tête de la demande d'autorisation :

<code>GET http://localhost:{port}/api/value

Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1bmlxdWVfbmFtZSI6ImN1b25nIiwibmJmIjoxNDc3NTY1MjU4LCJleHAiOjE0Nzc1NjY0NTgsImlhdCI6MTQ3NzU2NTI1OH0.dSwwufd4-gztkLpttZsZ1255oEzpWCJkayR_4yvNL1s</code>

Veuillez noter que les CheckUser méthodes et parties de gestion des erreurs dans le code doivent être améliorées en fonction des applications réelles. Secret Les clés doivent également être stockées dans un endroit plus sécurisé plutôt que d'être codées en dur directement dans le code. Ceci n'est qu'un exemple simplifié, et des mécanismes de sécurité et de gestion des erreurs plus complets doivent être pris en compte dans les applications réelles.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article connexe

De XML à C: transformation et manipulation des donnéesApr 16, 2025 am 12:08 AM

La conversion de XML en C et la réalisation des opérations de données peuvent être réalisées via les étapes suivantes: 1) Analyser des fichiers XML à l'aide de la bibliothèque TinyxML2, 2) Mappage des données en structure de données de C, 3) à l'aide de la bibliothèque standard C telle que STD :: vector pour les opérations de données. Grâce à ces étapes, les données converties à partir de XML peuvent être traitées et manipulées efficacement.

C # vs C: Gestion de la mémoire et collecte des orduresApr 15, 2025 am 12:16 AM

C # utilise le mécanisme de collecte automatique des ordures, tandis que C utilise la gestion manuelle de la mémoire. 1. Le collecteur des ordures de C # gère automatiquement la mémoire pour réduire le risque de fuite de mémoire, mais peut entraîner une dégradation des performances. 2.C fournit un contrôle de mémoire flexible, adapté aux applications qui nécessitent une gestion des beaux, mais doivent être manipulées avec prudence pour éviter les fuites de mémoire.

Au-delà du battage médiatique: évaluer la pertinence de C aujourd'huiApr 14, 2025 am 12:01 AM

C a toujours une pertinence importante dans la programmation moderne. 1) Les capacités de fonctionnement matériel et directes en font le premier choix dans les domaines du développement de jeux, des systèmes intégrés et de l'informatique haute performance. 2) Les paradigmes de programmation riches et les fonctionnalités modernes telles que les pointeurs intelligents et la programmation de modèles améliorent sa flexibilité et son efficacité. Bien que la courbe d'apprentissage soit raide, ses capacités puissantes le rendent toujours important dans l'écosystème de programmation d'aujourd'hui.

La communauté C: ressources, soutien et développementApr 13, 2025 am 12:01 AM

C Les apprenants et les développeurs peuvent obtenir des ressources et le soutien de Stackoverflow, des cours R / CPP de Reddit, Coursera et EDX, des projets open source sur GitHub, des services de conseil professionnel et CPPCON. 1. StackOverflow fournit des réponses aux questions techniques; 2. La communauté R / CPP de Reddit partage les dernières nouvelles; 3. Coursera et Edx fournissent des cours de C officiels; 4. Projets open source sur GitHub tels que LLVM et Boost Améliorer les compétences; 5. Les services de conseil professionnel tels que Jetbrains et Perforce fournissent un support technique; 6. CPPCON et d'autres conférences aident les carrières

C # vs C: où chaque langue excelleApr 12, 2025 am 12:08 AM

C # convient aux projets qui nécessitent une efficacité de développement élevée et un support multiplateforme, tandis que C convient aux applications qui nécessitent des performances élevées et un contrôle sous-jacent. 1) C # simplifie le développement, fournit une collection de déchets et des bibliothèques de classe riches, adaptées aux applications au niveau de l'entreprise. 2) C permet un fonctionnement de la mémoire directe, adapté au développement de jeux et à l'informatique haute performance.

L'utilisation continue de C: Raisons de son enduranceApr 11, 2025 am 12:02 AM

C Les raisons de l'utilisation continue incluent ses caractéristiques élevées, une application large et en évolution. 1) Performances à haute efficacité: C fonctionne parfaitement dans la programmation système et le calcul haute performance en manipulant directement la mémoire et le matériel. 2) Largement utilisé: briller dans les domaines du développement de jeux, des systèmes intégrés, etc. 3) Évolution continue: depuis sa sortie en 1983, C a continué à ajouter de nouvelles fonctionnalités pour maintenir sa compétitivité.

L'avenir de C et XML: tendances et technologies émergentesApr 10, 2025 am 09:28 AM

Les tendances futures de développement de C et XML sont: 1) C introduira de nouvelles fonctionnalités telles que les modules, les concepts et les coroutines à travers les normes C 20 et C 23 pour améliorer l'efficacité et la sécurité de la programmation; 2) XML continuera d'occuper une position importante dans les fichiers d'échange de données et de configuration, mais sera confronté aux défis de JSON et YAML, et se développera dans une direction plus concise et facile à analyser, telles que les améliorations de XMLSChema1.1 et XPATH3.1.

Modèles de conception C modernes: construire un logiciel évolutif et maintenableApr 09, 2025 am 12:06 AM

Le modèle de conception C moderne utilise de nouvelles fonctionnalités de C 11 et au-delà pour aider à créer des logiciels plus flexibles et efficaces. 1) Utilisez des expressions lambda et de la fonction std :: pour simplifier le modèle d'observateur. 2) Optimiser les performances grâce à la sémantique mobile et à un transfert parfait. 3) Les conseils intelligents garantissent la sécurité et la gestion des ressources.

See all articles