検索
ホームページバックエンド開発C++IIS でホストされる ASP.NET Web API に JWT ベアラー トークン認証を実装するにはどうすればよいですか?

IIS でホストされる ASP.NET Web API に JWT ベアラー トークン認証を実装するにはどうすればよいですか?

DDD
DDD
Jan 20, 2025 pm 10:47 PM

How to Implement JWT Bearer Token Authentication in ASP.NET Web API Hosted on IIS?

IIS でホストされる ASP.NET Web API での JWT Bearer トークン認証の実装

IIS でホストされる ASP.NET Web API に JWT ベアラー トークン認証を実装するには、.NET Core または OWIN アプリケーションとは異なるアプローチが必要です。この記事では、この認証メカニズムの実装方法に関する包括的なガイドを提供し、主要な質問に答えます。

JWT トークンを生成するにはどうすればよいですか?

JWT トークンを生成するには、System.IdentityModel.Tokens.Jwt NuGet パッケージを使用できます。 HMACSHA256 と対称キーを使用した例を次に示します: 

const string Secret = "db3OIsj+BXE9NZDy0t8W3TcNekrF+2d/1sFnWG4HnV8TZY30iTOdtVWJG8abWvB1GlOgJuQZdcF2Luqm/hccMw==";

public static string GenerateToken(string username, int expireMinutes = 20)
{
    var symmetricKey = Convert.FromBase64String(Secret);
    var tokenHandler = new JwtSecurityTokenHandler();

    var now = DateTime.UtcNow;
    var tokenDescriptor = new SecurityTokenDescriptor
    {
        Subject = new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name, username) }),
        Expires = now.AddMinutes(Convert.ToInt32(expireMinutes)),
        SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(symmetricKey), SecurityAlgorithms.HmacSha256Signature)
    };

    var stoken = tokenHandler.CreateToken(tokenDescriptor);
    var token = tokenHandler.WriteToken(stoken);

    return token;
}

JWT トークンを提供するにはどうすればよいですか?

簡単な方法は、コントローラー アクションでトークン エンドポイントを作成することです: 

public class TokenController : ApiController
{
    [AllowAnonymous]
    public string Get(string username, string password)
    {
        if (CheckUser(username, password))
        {
            return JwtManager.GenerateToken(username);
        }

        throw new HttpResponseException(HttpStatusCode.Unauthorized);
    }

    public bool CheckUser(string username, string password)
    {
        // 应该在数据库中检查
        return true;
    }
}

JWT トークンを確認するにはどうすればよいですか?

もう 1 つのアプローチは、IAuthenticationFilter を継承する JWTAuthenticationAttribute を作成することです。

private static bool ValidateToken(string token, out string username)
{
    username = null;

    var simplePrinciple = JwtManager.GetPrincipal(token);
    var identity = simplePrinciple.Identity as ClaimsIdentity;

    if (identity == null || !identity.IsAuthenticated)
        return false;

    var usernameClaim = identity.FindFirst(ClaimTypes.Name);
    username = usernameClaim?.Value;

    if (string.IsNullOrEmpty(username))
        return false;

    // 更多验证以检查系统中用户名是否存在

    return true;
}

protected Task<IPrincipal> AuthenticateJwtToken(string token)
{
    string username;

    if (ValidateToken(token, out username))
    {
        // 从数据库中的用户名获取更多信息
        var claims = new List<Claim>
        {
            new Claim(ClaimTypes.Name, username)
        };

        var identity = new ClaimsIdentity(claims, "Jwt");
        IPrincipal user = new ClaimsPrincipal(identity);

        return Task.FromResult(user);
    }

    return Task.FromResult<IPrincipal>(null);
}

このプロパティは特定のアクションに適用できます: 

public class ValueController : ApiController
{
    [JwtAuthentication]
    public string Get()
    {
        return "value";
    }
}

ミドルウェアまたは DelegateHandler 経由で JWT トークンを検証しますか?

OWIN ミドルウェアまたは DelegateHandler を使用して、Web API へのすべての受信リクエストを認証することもできます。

JWT トークンを検証します

次のコードは JWT トークンを検証し、本文を返します: 

public static ClaimsPrincipal GetPrincipal(string token)
{
    try
    {
        var tokenHandler = new JwtSecurityTokenHandler();
        var jwtToken = tokenHandler.ReadToken(token) as JwtSecurityToken;

        if (jwtToken == null)
            return null;

        var symmetricKey = Convert.FromBase64String(Secret);

        var validationParameters = new TokenValidationParameters()
        {
            RequireExpirationTime = true,
            ValidateIssuer = false,
            ValidateAudience = false,
            IssuerSigningKey = new SymmetricSecurityKey(symmetricKey)
        };

        SecurityToken securityToken;
        var principal = tokenHandler.ValidateToken(token, validationParameters, out securityToken);

        return principal;
    }
    catch (Exception)
    {
        // 记录异常
        return null;
    }
}

承認

匿名リクエストを防ぐために、config.Filters.Add(new AuthorizeAttribute()); をグローバルに追加することを忘れないでください。

以上がIIS でホストされる ASP.NET Web API に JWT ベアラー トークン認証を実装するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
CおよびXML:プロジェクトにデータを統合しますCおよびXML:プロジェクトにデータを統合しますMay 10, 2025 am 12:18 AM

CプロジェクトにXMLを統合することは、次の手順を通じて達成できます。1)PUGIXMLまたはTinyXMLライブラリを使用してXMLファイルを解析および生成すること、2)解析のためのDOMまたはSAXメソッドを選択、3)ネストされたノードとマルチレベルのプロパティを処理する、4)デバッグ技術と最高の慣行を使用してパフォーマンスを最適化します。

CでXMLを使用する:ライブラリとツールのガイドCでXMLを使用する:ライブラリとツールのガイドMay 09, 2025 am 12:16 AM

XMLは、特に構成ファイル、データストレージ、ネットワーク通信でデータを構成するための便利な方法を提供するため、Cで使用されます。 1)tinyxml、pugixml、rapidxmlなどの適切なライブラリを選択し、プロジェクトのニーズに従って決定します。 2)XML解析と生成の2つの方法を理解する:DOMは頻繁にアクセスと変更に適しており、SAXは大規模なファイルまたはストリーミングデータに適しています。 3)パフォーマンスを最適化する場合、TinyXMLは小さなファイルに適しています。PugixMLはメモリと速度でうまく機能し、RapidXMLは大きなファイルの処理に優れています。

C#およびC:さまざまなパラダイムの探索C#およびC:さまざまなパラダイムの探索May 08, 2025 am 12:06 AM

C#とCの主な違いは、メモリ管理、多型の実装、パフォーマンスの最適化です。 1)C#はゴミコレクターを使用してメモリを自動的に管理し、Cは手動で管理する必要があります。 2)C#は、インターフェイスと仮想方法を介して多型を実現し、Cは仮想関数と純粋な仮想関数を使用します。 3)C#のパフォーマンスの最適化は、構造と並列プログラミングに依存しますが、Cはインライン関数とマルチスレッドを通じて実装されます。

C XML解析:テクニックとベストプラクティスC XML解析:テクニックとベストプラクティスMay 07, 2025 am 12:06 AM

DOMおよびSAXメソッドを使用して、CのXMLデータを解析できます。1)DOMのXMLをメモリに解析することは、小さなファイルに適していますが、多くのメモリを占有する可能性があります。 2)サックス解析はイベント駆動型であり、大きなファイルに適していますが、ランダムにアクセスすることはできません。適切な方法を選択してコードを最適化すると、効率が向上する可能性があります。

特定のドメインのc:その拠点の調査特定のドメインのc:その拠点の調査May 06, 2025 am 12:08 AM

Cは、高性能と柔軟性のため、ゲーム開発、組み込みシステム、金融取引、科学的コンピューティングの分野で広く使用されています。 1)ゲーム開発では、Cは効率的なグラフィックレンダリングとリアルタイムコンピューティングに使用されます。 2)組み込みシステムでは、Cのメモリ管理とハードウェア制御機能が最初の選択肢になります。 3)金融取引の分野では、Cの高性能はリアルタイムコンピューティングのニーズを満たしています。 4)科学的コンピューティングでは、Cの効率的なアルゴリズムの実装とデータ処理機能が完全に反映されています。

神話を暴く:Cは本当に死んだ言語ですか?神話を暴く:Cは本当に死んだ言語ですか?May 05, 2025 am 12:11 AM

Cは死んでいませんが、多くの重要な領域で栄えています。1)ゲーム開発、2)システムプログラミング、3)高性能コンピューティング、4)ブラウザとネットワークアプリケーション、Cは依然として主流の選択であり、その強力な活力とアプリケーションのシナリオを示しています。

C#対C:プログラミング言語の比較分析C#対C:プログラミング言語の比較分析May 04, 2025 am 12:03 AM

C#とCの主な違いは、構文、メモリ管理、パフォーマンスです。1)C#構文は最新であり、LambdaとLinqをサポートし、CはC機能を保持し、テンプレートをサポートします。 2)C#はメモリを自動的に管理し、Cは手動で管理する必要があります。 3)CパフォーマンスはC#よりも優れていますが、C#パフォーマンスも最適化されています。

Cを使用したXMLアプリケーションの構築:実用的な例Cを使用したXMLアプリケーションの構築:実用的な例May 03, 2025 am 12:16 AM

tinyxml、pugixml、またはlibxml2ライブラリを使用して、CでXMLデータを処理できます。1)XMLファイルを解析する:DOMまたはSAXメソッドを使用し、DOMは小さなファイルに適しており、SAXは大きなファイルに適しています。 2)XMLファイルを生成:データ構造をXML形式に変換し、ファイルに書き込みます。これらの手順を通じて、XMLデータを効果的に管理および操作できます。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

<🎜>:庭を育てる - 完全な突然変異ガイド
3週間前ByDDD
<🎜>:バブルガムシミュレーターインフィニティ - ロイヤルキーの取得と使用方法
3週間前By尊渡假赌尊渡假赌尊渡假赌
KB5055612を修正する方法Windows 10にインストールできませんか?
3週間前ByDDD
Nordhold:Fusion System、説明
3週間前By尊渡假赌尊渡假赌尊渡假赌
マンドラゴラ:魔女の木のささやき - グラップリングフックのロックを解除する方法
3週間前By尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

Dreamweaver Mac版

Dreamweaver Mac版

ビジュアル Web 開発ツール

MantisBT

MantisBT

Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

SublimeText3 英語版

SublimeText3 英語版

推奨: Win バージョン、コードプロンプトをサポート!

もっと見る

ホットトピック

Java チュートリアル
1665
14
CakePHP チュートリアル
1423
52
Laravel チュートリアル
1321
25
PHP チュートリアル
1269
29
C# チュートリアル
1249
24
もっと見る