OWIN ミドルウェアを使用せずに ASP.NET Web API に JWT 認証を実装するにはどうすればよいですか?-C++-php.cn

ホームページ

バックエンド開発

C++

OWIN ミドルウェアを使用せずに ASP.NET Web API に JWT 認証を実装するにはどうすればよいですか?

Barbara Streisand

Jan 20, 2025 pm 10:39 PM

How to Implement JWT Authentication in ASP.NET Web API Without OWIN Middleware?

OWIN ミドルウェアを使用しない ASP.NET Web API での JWT 認証の実装

この記事では、OWIN ミドルウェアを使用せずに、古いバージョンの ASP.NET Web API で JWT 認証を実装する方法について説明します。基本的な原則は、JWT トークンを発行し、リクエストを受信したときにそれを検証することです。

トークン生成エンドポイント

ユーザーが JWT トークンを取得できるトークンエンドポイントを提供します。たとえば、コントローラーアクションの単純な実装を使用します。

public class TokenController : ApiController
{
    [AllowAnonymous]
    public string Get(string username, string password)
    {
        if (CheckUser(username, password))
        {
            return JwtManager.GenerateToken(username);
        }

        throw new HttpResponseException(HttpStatusCode.Unauthorized);
    }

    private bool CheckUser(string username, string password)
    {
        // 应在数据库中进行检查
        return true; //  此处应替换为实际的用户验证逻辑
    }
}

System.IdentityModel.Tokens.Jwt を使用してトークンを生成します

System.IdentityModel.Tokens.Jwt NuGet パッケージと HMACSHA256 対称キーを使用してトークンを生成します:

/// <summary>
/// 使用以下代码生成对称密钥
///     var hmac = new HMACSHA256();
///     var key = Convert.ToBase64String(hmac.Key);
/// </summary>
private const string Secret = "db3OIsj+BXE9NZDy0t8W3TcNekrF+2d/1sFnWG4HnV8TZY30iTOdtVWJG8abWvB1GlOgJuQZdcF2Luqm/hccMw==";

public static string GenerateToken(string username, int expireMinutes = 20)
{
    var symmetricKey = Convert.FromBase64String(Secret);
    var tokenHandler = new JwtSecurityTokenHandler();

    var now = DateTime.UtcNow;
    var tokenDescriptor = new SecurityTokenDescriptor
    {
        Subject = new ClaimsIdentity(new[]
        {
            new Claim(ClaimTypes.Name, username)
        }),

        Expires = now.AddMinutes(expireMinutes),

        SigningCredentials = new SigningCredentials(
            new SymmetricSecurityKey(symmetricKey),
            SecurityAlgorithms.HmacSha256Signature)
    };

    var stoken = tokenHandler.CreateToken(tokenDescriptor);
    var token = tokenHandler.WriteToken(stoken);

    return token;
}

JWT 検証に認証フィルターを使用する

JWT 検証の場合、

から継承したカスタム認証フィルターを作成します: IAuthenticationFilter

public class ValueController : ApiController
{
    [JwtAuthentication] // 自定义过滤器属性
    public string Get()
    {
        return "value";
    }
}

認証フィルターで検証ロジックを実装し、

を返します: ClaimsPrincipal

protected Task<IPrincipal> AuthenticateJwtToken(string token)
{
    string username;

    if (ValidateToken(token, out username))
    {
        // 基于用户名，从数据库获取更多信息以构建本地标识
        var claims = new List<Claim>
        {
            new Claim(ClaimTypes.Name, username)
            // 根据需要添加更多声明：角色等
        };

        var identity = new ClaimsIdentity(claims, "Jwt");
        IPrincipal user = new ClaimsPrincipal(identity);

        return Task.FromResult(user);
    }

    return Task.FromResult<IPrincipal>(null);
}

JWT ライブラリを使用した JWT 検証

JWT トークンを検証して

を取得するには、JWT ライブラリを使用できます: ClaimsPrincipal

public static ClaimsPrincipal GetPrincipal(string token)
{
    try
    {
        var tokenHandler = new JwtSecurityTokenHandler();
        var jwtToken = tokenHandler.ReadToken(token) as JwtSecurityToken;

        if (jwtToken == null)
            return null;

        var symmetricKey = Convert.FromBase64String(Secret);

        var validationParameters = new TokenValidationParameters()
        {
            RequireExpirationTime = true,
            ValidateIssuer = false,
            ValidateAudience = false,
            IssuerSigningKey = new SymmetricSecurityKey(symmetricKey)
        };

        SecurityToken securityToken;
        var principal = tokenHandler.ValidateToken(token, validationParameters, out securityToken);

        return principal;
    }
    catch (Exception)
    {
        // 应写入日志
        return null;
    }
}

承認

匿名リクエストを防ぐには、次のグローバル構成を追加します:

config.Filters.Add(new AuthorizeAttribute());

郵便配達員テスト

Postman を使用してトークンをリクエストします:

<code>GET http://localhost:{port}/api/token?username=cuong&password=1</code>

取得した JWT トークンを認可リクエストのヘッダーで使用します:

<code>GET http://localhost:{port}/api/value

Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1bmlxdWVfbmFtZSI6ImN1b25nIiwibmJmIjoxNDc3NTY1MjU4LCJleHAiOjE0Nzc1NjY0NTgsImlhdCI6MTQ3NzU2NTI1OH0.dSwwufd4-gztkLpttZsZ1255oEzpWCJkayR_4yvNL1s</code>

コード内の

メソッドとエラー処理部分は、実際のアプリケーションに応じて改善する必要があることに注意してください。 CheckUser キーは、コードに直接ハードコーディングするのではなく、より安全な場所に保存する必要もあります。これは単なる例であり、実際のアプリケーションでは、より包括的なセキュリティとエラー処理メカニズムを考慮する必要があります。 Secret

以上がOWIN ミドルウェアを使用せずに ASP.NET Web API に JWT 認証を実装するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Cのマスタリング多型：深いダイビングMay 14, 2025 am 12:13 AM

Cの多型をマスターすると、コードの柔軟性と保守性が大幅に向上する可能性があります。 1）多型により、異なるタイプのオブジェクトを同じベースタイプのオブジェクトとして扱うことができます。 2）継承および仮想関数を通じてランタイム多型を実装します。 3）多型は、既存のクラスを変更せずにコード拡張をサポートします。 4）CRTPを使用してコンパイル時間の多型を実装すると、パフォーマンスが向上する可能性があります。 5）スマートポインターはリソース管理に役立ちます。 6）ベースクラスには仮想デストラクタが必要です。 7）パフォーマンスの最適化には、最初にコード分析が必要です。

C Destructors vs Garbage Collectors：違いは何ですか？May 13, 2025 pm 03:25 PM

c Destructorsprovideprovide -rolovercemanagement、horggarbagecollectorsematememorymanagementbutintroduceunpredictability.c Destructors：1）loving customcleaNupactions whenobjectsostroyed、2）releaseReSourcesimimiontimiallyはdogootsofsopopを放出します

CおよびXML：プロジェクトにデータを統合しますMay 10, 2025 am 12:18 AM

CプロジェクトにXMLを統合することは、次の手順を通じて達成できます。1）PUGIXMLまたはTinyXMLライブラリを使用してXMLファイルを解析および生成すること、2）解析のためのDOMまたはSAXメソッドを選択、3）ネストされたノードとマルチレベルのプロパティを処理する、4）デバッグ技術と最高の慣行を使用してパフォーマンスを最適化します。

CでXMLを使用する：ライブラリとツールのガイドMay 09, 2025 am 12:16 AM

XMLは、特に構成ファイル、データストレージ、ネットワーク通信でデータを構成するための便利な方法を提供するため、Cで使用されます。 1）tinyxml、pugixml、rapidxmlなどの適切なライブラリを選択し、プロジェクトのニーズに従って決定します。 2）XML解析と生成の2つの方法を理解する：DOMは頻繁にアクセスと変更に適しており、SAXは大規模なファイルまたはストリーミングデータに適しています。 3）パフォーマンスを最適化する場合、TinyXMLは小さなファイルに適しています。PugixMLはメモリと速度でうまく機能し、RapidXMLは大きなファイルの処理に優れています。

C＃およびC：さまざまなパラダイムの探索May 08, 2025 am 12:06 AM

C＃とCの主な違いは、メモリ管理、多型の実装、パフォーマンスの最適化です。 1）C＃はゴミコレクターを使用してメモリを自動的に管理し、Cは手動で管理する必要があります。 2）C＃は、インターフェイスと仮想方法を介して多型を実現し、Cは仮想関数と純粋な仮想関数を使用します。 3）C＃のパフォーマンスの最適化は、構造と並列プログラミングに依存しますが、Cはインライン関数とマルチスレッドを通じて実装されます。

C XML解析：テクニックとベストプラクティスMay 07, 2025 am 12:06 AM

DOMおよびSAXメソッドを使用して、CのXMLデータを解析できます。1）DOMのXMLをメモリに解析することは、小さなファイルに適していますが、多くのメモリを占有する可能性があります。 2）サックス解析はイベント駆動型であり、大きなファイルに適していますが、ランダムにアクセスすることはできません。適切な方法を選択してコードを最適化すると、効率が向上する可能性があります。

特定のドメインのc：その拠点の調査May 06, 2025 am 12:08 AM

Cは、高性能と柔軟性のため、ゲーム開発、組み込みシステム、金融取引、科学的コンピューティングの分野で広く使用されています。 1）ゲーム開発では、Cは効率的なグラフィックレンダリングとリアルタイムコンピューティングに使用されます。 2）組み込みシステムでは、Cのメモリ管理とハードウェア制御機能が最初の選択肢になります。 3）金融取引の分野では、Cの高性能はリアルタイムコンピューティングのニーズを満たしています。 4）科学的コンピューティングでは、Cの効率的なアルゴリズムの実装とデータ処理機能が完全に反映されています。