検索

ホームページ >バックエンド開発 >C++ >ASP.NET Core でトークンベースの認証を実装するにはどうすればよいですか?

ASP.NET Core でトークンベースの認証を実装するにはどうすればよいですか?

Linda Hamilton
Linda Hamiltonオリジナル
2024-12-30 04:39:57633ブラウズ

How to Implement Token-Based Authentication in ASP.NET Core?

ASP.NET Core でのトークン ベースの認証

ASP.NET Core でのトークン ベースの認証の実装は、特に以前のバージョンから移行する場合に困難になる可能性があります。フレームワーク。この記事では、トークン ベースの認証用に WebApi アプリケーションを構成する方法について詳しく説明し、一般的な問題と .NET Core バージョンの更新に対処します。

スタートアップ構成

Startup.cs でサービスを構成し、ConfigureServices 内に次のコードを追加します。メソッド:

const string TokenAudience = "Myself";
const string TokenIssuer = "MyProject";

var claimsPrincipal = new System.Security.Claims.ClaimsPrincipal(new[]
{
    new System.Security.Claims.ClaimsIdentity(new[]
    {
        new System.Security.Claims.Claim(System.Security.Claims.ClaimTypes.Name, "Demo User")
    })
});

public string BuildJwt()
{
    var keySecret = authenticationConfiguration["JwtSigningKey"];
    var symmetricKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(keySecret));

    var creds = new SigningCredentials(symmetricKey, SecurityAlgorithms.HmacSha256);

    var token = new JwtSecurityToken(
        issuer: TokenIssuer,
        audience: TokenAudience,
        claims: claimsPrincipal.Claims,
        expires: DateTime.Now.AddMinutes(20),
        signingCredentials: creds
    );

    return new JwtSecurityTokenHandler().WriteToken(token);
}

次に、Configure メソッド内で認証パイプラインを構成します:

app.UseAuthentication();
app.UseAuthorization();

認証ミドルウェアを使用

アプリを確認します。 UseAuthentication() ミドルウェアは、app.UseMvc() などのユーザー情報を必要とするミドルウェアの前に配置されます。これにより、Authorization ヘッダー内の Bearer トークンがチェックされます。

Authorization Policy (Optional)

必要に応じて、特定のコントローラーまたはアクションへのアクセスを制限する認可ポリシーを指定します。 Bearer トークンのみ:

services.AddAuthorization(auth =>
{
    auth.AddPolicy("Bearer", new AuthorizationPolicyBuilder()
        .AddAuthenticationTypes(JwtBearerDefaults.AuthenticationType)
        .RequireAuthenticatedUser().Build());
});

Token

認証用のトークンを生成するには、前に定義した BuildJwt メソッドを使用します。たとえば、コントローラー アクション:

[HttpPost]
public string AnonymousSignIn()
{
    return BuildJwt();
}

テストと検証

トークンを取得し、jwt.io などのツールを使用してその署名を検証します。シークレットを使用します。キーはauthenticationConfiguration.

で指定されています。これらの手順に注意深く従うことで、トークンベースの認証を正常に実装できます。 ASP.NET Core WebApi アプリケーションで API エンドポイントを効果的に保護します。

以上がASP.NET Core でトークンベースの認証を実装するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

if for Token restrict using this Access
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:C で NULL ポインターを削除するのは安全ですか?次の記事:C で NULL ポインターを削除するのは安全ですか?

関連記事

続きを見る