AngularJS 클라이언트를 사용하여 ASP.NET Core에서 토큰 기반 인증을 구현하는 방법은 무엇입니까?

ASP.NET Core의 토큰 기반 인증

질문:

ASP.NET Core에서 토큰 기반 인증을 구현하는 방법 AngularJS 클라이언트가 자격 증명을 제공하여 토큰을 요청하고 WebApi가 사용자의 유효성을 검사하고 토큰을 반환하는 ASP.NET Core 애플리케이션 액세스 토큰?

답변:

1. Startup.cs의 구성:

TokenAudience 및 TokenIssuer에 대한 상수를 생성합니다.

JWT 서명 키 및 JwtSignInHandler에 대한 종속성 주입 서비스를 추가합니다.

ASP 구성 .NET Core에서 JWT Bearer 인증을 사용하고 토큰 유효성 검사를 지정합니다. 매개변수.

2. 인증 설정:

인증이 필요한 미들웨어 이전에 app.UseAuthentication()을 사용하세요.

3. 인증 정책:

AuthorizationPolicy를 추가하여 Bearer 토큰이 필요한 컨트롤러와 작업을 지정합니다.

4. 토큰 빌드:

JWT를 빌드하는 메서드가 포함된 JwtSignInHandler 클래스를 생성하고 ClaimsPrincipal을 전달합니다.

토큰이 필요한 컨트롤러에서 JwtSignInHandler 서비스를 사용하여 다음을 수행합니다. 주체를 기반으로 토큰을 생성합니다.

5. 테스트:

구성의 비밀 키를 사용하여 토큰을 얻고 jwt.io에서 유효성을 검사합니다.

.Net Core 3.1 업데이트 참고 사항:

간단한 구현을 보려면 David Fowler의 예제 애플리케이션을 참조하세요. JWT.

.Net Core 2 업데이트 참고 사항:

RSA 키는 필요하지 않지만 분산 시스템에 권장됩니다. 다만, 책임을 분산하는 경우에는 SymmetricSecurityKey를 사용할 수 있습니다.

위 내용은 AngularJS 클라이언트를 사용하여 ASP.NET Core에서 토큰 기반 인증을 구현하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!