如何在 ASP.NET Web API 中實作 JWT 驗證？-C++-PHP中文網

首頁

後端開發

C++

如何在 ASP.NET Web API 中實作 JWT 驗證？

Patricia Arquette

Jan 20, 2025 pm 09:59 PM

How to Implement JWT Authentication in ASP.NET Web API?

在ASP.NET Web API中實作JWT驗證

JWT概述

JSON Web令牌（JWT）是包含聲明的令牌，這些聲明被編碼為三個用句點分隔的base64編碼部分。聲明包含有關使用者、其權限和過期時間的資訊。

實作JWT驗證

要在您的舊版Web API中實作JWT驗證，您可以按照以下步驟操作：

產生JWT令牌

使用控制器操作建立一個JWT產生端點。
使用System.IdentityModel.Tokens.Jwt包，使用HMACSHA256和對稱金鑰產生JWT令牌。

驗證JWT令牌

建立一個從IAuthenticationFilter繼承的JWT驗證屬性。
使用該屬性來裝飾需要身份驗證的操作。
在您的驗證篩選器中實作AuthenticateJwtToken方法以驗證JWT令牌。
使用已驗證的ClaimsPrincipal建立具有附加資訊（例如角色）的本地識別。

配置

使用config.Filters.Add(new AuthorizeAttribute())為您的API啟用授權。

程式碼範例

產生JWT令牌：

private const string Secret = "[对称密钥]";

public static string GenerateToken(string username, int expireMinutes = 20)
{
    var symmetricKey = Convert.FromBase64String(Secret);
    var tokenHandler = new JwtSecurityTokenHandler();

    var now = DateTime.UtcNow;
    var tokenDescriptor = new SecurityTokenDescriptor {
        Subject = new ClaimsIdentity(new[] {
            new Claim(ClaimTypes.Name, username)
        }),
        Expires = now.AddMinutes(Convert.ToInt32(expireMinutes)),
        SigningCredentials = new SigningCredentials(
            new SymmetricSecurityKey(symmetricKey),
            SecurityAlgorithms.HmacSha256Signature)
    };

    var stoken = tokenHandler.CreateToken(tokenDescriptor);
    var token = tokenHandler.WriteToken(stoken);

    return token;
}

驗證JWT令牌：

protected Task<IPrincipal> AuthenticateJwtToken(string token)
{
    string username;

    if (ValidateToken(token, out username))
    {
        var claims = new List<Claim> {
            new Claim(ClaimTypes.Name, username)
            // 根据需要添加更多声明
        };

        var identity = new ClaimsIdentity(claims, "Jwt");
        var user = new ClaimsPrincipal(identity);

        return Task.FromResult(user);
    }

    return Task.FromResult<IPrincipal>(null);
}

private static bool ValidateToken(string token, out string username)
{
    username = null;

    var tokenHandler = new JwtSecurityTokenHandler();
    var jwtToken = tokenHandler.ReadToken(token) as JwtSecurityToken;

    if (jwtToken == null) return false;

    var symmetricKey = Convert.FromBase64String(Secret);

    var validationParameters = new TokenValidationParameters {
        RequireExpirationTime = true,
        ValidateIssuer = false,
        ValidateAudience = false,
        IssuerSigningKey = new SymmetricSecurityKey(symmetricKey)
    };

    var principal = tokenHandler.ValidateToken(token, validationParameters, out _);

    return principal != null;
}

以上是如何在 ASP.NET Web API 中實作 JWT 驗證？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

c＃vs. c：每種語言都擅長Apr 12, 2025 am 12:08 AM

C#適合需要高開發效率和跨平台支持的項目，而C 適用於需要高性能和底層控制的應用。 1)C#簡化開發，提供垃圾回收和豐富類庫，適合企業級應用。 2)C 允許直接內存操作，適用於遊戲開發和高性能計算。

繼續使用C：耐力的原因Apr 11, 2025 am 12:02 AM

C 持續使用的理由包括其高性能、廣泛應用和不斷演進的特性。 1)高效性能：通過直接操作內存和硬件，C 在系統編程和高性能計算中表現出色。 2)廣泛應用：在遊戲開發、嵌入式系統等領域大放異彩。 3)不斷演進：自1983年發布以來，C 持續增加新特性，保持其競爭力。

C和XML的未來：新興趨勢和技術Apr 10, 2025 am 09:28 AM

C 和XML的未來發展趨勢分別為：1)C 將通過C 20和C 23標準引入模塊、概念和協程等新特性，提升編程效率和安全性；2)XML將繼續在數據交換和配置文件中佔據重要地位，但會面臨JSON和YAML的挑戰，並朝著更簡潔和易解析的方向發展，如XMLSchema1.1和XPath3.1的改進。

現代C設計模式：構建可擴展和可維護的軟件Apr 09, 2025 am 12:06 AM

現代C 設計模式利用C 11及以後的新特性實現，幫助構建更靈活、高效的軟件。 1）使用lambda表達式和std::function簡化觀察者模式。 2）通過移動語義和完美轉發優化性能。 3）智能指針確保類型安全和資源管理。

C多線程和並發：掌握並行編程Apr 08, 2025 am 12:10 AM

C 多線程和並發編程的核心概念包括線程的創建與管理、同步與互斥、條件變量、線程池、異步編程、常見錯誤與調試技巧以及性能優化與最佳實踐。 1)創建線程使用std::thread類，示例展示瞭如何創建並等待線程完成。 2)同步與互斥使用std::mutex和std::lock_guard保護共享資源，避免數據競爭。 3)條件變量通過std::condition_variable實現線程間的通信和同步。 4)線程池示例展示瞭如何使用ThreadPool類並行處理任務，提高效率。 5)異步編程使用std::as