如何在 ASP.NET Web API 中实现 JWT 身份验证？-C++-PHP中文网

首页

后端开发

C++

如何在 ASP.NET Web API 中实现 JWT 身份验证？

Patricia Arquette

Jan 20, 2025 pm 09:59 PM

How to Implement JWT Authentication in ASP.NET Web API?

在ASP.NET Web API中实现JWT身份验证

JWT概述

JSON Web令牌（JWT）是包含声明的令牌，这些声明被编码为三个用句点分隔的base64编码部分。声明包含有关用户、其权限和过期时间的信息。

实现JWT身份验证

要在您的旧版Web API中实现JWT身份验证，您可以按照以下步骤操作：

生成JWT令牌

使用控制器操作创建一个JWT生成端点。
使用System.IdentityModel.Tokens.Jwt包，使用HMACSHA256和对称密钥生成JWT令牌。

验证JWT令牌

创建一个从IAuthenticationFilter继承的JWT身份验证属性。
使用该属性来装饰需要身份验证的操作。
在您的身份验证过滤器中实现AuthenticateJwtToken方法以验证JWT令牌。
使用已验证的ClaimsPrincipal创建具有附加信息（例如角色）的本地标识。

配置

使用config.Filters.Add(new AuthorizeAttribute())为您的API启用授权。

代码示例

生成JWT令牌：

private const string Secret = "[对称密钥]";

public static string GenerateToken(string username, int expireMinutes = 20)
{
    var symmetricKey = Convert.FromBase64String(Secret);
    var tokenHandler = new JwtSecurityTokenHandler();

    var now = DateTime.UtcNow;
    var tokenDescriptor = new SecurityTokenDescriptor {
        Subject = new ClaimsIdentity(new[] {
            new Claim(ClaimTypes.Name, username)
        }),
        Expires = now.AddMinutes(Convert.ToInt32(expireMinutes)),
        SigningCredentials = new SigningCredentials(
            new SymmetricSecurityKey(symmetricKey),
            SecurityAlgorithms.HmacSha256Signature)
    };

    var stoken = tokenHandler.CreateToken(tokenDescriptor);
    var token = tokenHandler.WriteToken(stoken);

    return token;
}

验证JWT令牌：

protected Task<IPrincipal> AuthenticateJwtToken(string token)
{
    string username;

    if (ValidateToken(token, out username))
    {
        var claims = new List<Claim> {
            new Claim(ClaimTypes.Name, username)
            // 根据需要添加更多声明
        };

        var identity = new ClaimsIdentity(claims, "Jwt");
        var user = new ClaimsPrincipal(identity);

        return Task.FromResult(user);
    }

    return Task.FromResult<IPrincipal>(null);
}

private static bool ValidateToken(string token, out string username)
{
    username = null;

    var tokenHandler = new JwtSecurityTokenHandler();
    var jwtToken = tokenHandler.ReadToken(token) as JwtSecurityToken;

    if (jwtToken == null) return false;

    var symmetricKey = Convert.FromBase64String(Secret);

    var validationParameters = new TokenValidationParameters {
        RequireExpirationTime = true,
        ValidateIssuer = false,
        ValidateAudience = false,
        IssuerSigningKey = new SymmetricSecurityKey(symmetricKey)
    };

    var principal = tokenHandler.ValidateToken(token, validationParameters, out _);

    return principal != null;
}

以上是如何在 ASP.NET Web API 中实现 JWT 身份验证？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

C＃vs. C性能：基准测试和注意事项Apr 25, 2025 am 12:25 AM

C#和C 在性能上的差异主要体现在执行速度和资源管理上：1)C 在数值计算和字符串操作上通常表现更好，因为它更接近硬件，没有垃圾回收等额外开销；2)C#在多线程编程上更为简洁，但性能略逊于C ；3)选择哪种语言应根据项目需求和团队技术栈决定。

C：死亡还是简单地发展？Apr 24, 2025 am 12:13 AM

1）c relevantduetoItsAverity and效率和效果临界。2）theLanguageIsconTinuellyUped，withc 20introducingFeaturesFeaturesLikeTuresLikeSlikeModeLeslikeMeSandIntIneStoImproutiMimproutimprouteverusabilityandperformance.3）

C在现代世界中：应用和行业Apr 23, 2025 am 12:10 AM

C 在现代世界中的应用广泛且重要。1)在游戏开发中，C 因其高性能和多态性被广泛使用，如UnrealEngine和Unity。2)在金融交易系统中，C 的低延迟和高吞吐量使其成为首选，适用于高频交易和实时数据分析。

C XML库：比较和对比选项Apr 22, 2025 am 12:05 AM

C 中有四种常用的XML库：TinyXML-2、PugiXML、Xerces-C 和RapidXML。1.TinyXML-2适合资源有限的环境，轻量但功能有限。2.PugiXML快速且支持XPath查询，适用于复杂XML结构。3.Xerces-C 功能强大，支持DOM和SAX解析，适用于复杂处理。4.RapidXML专注于性能，解析速度极快，但不支持XPath查询。

C和XML：探索关系和支持Apr 21, 2025 am 12:02 AM

C 通过第三方库（如TinyXML、Pugixml、Xerces-C ）与XML交互。1)使用库解析XML文件，将其转换为C 可处理的数据结构。2)生成XML时，将C 数据结构转换为XML格式。3)在实际应用中，XML常用于配置文件和数据交换，提升开发效率。

C＃vs. C：了解关键差异和相似之处Apr 20, 2025 am 12:03 AM

C#和C 的主要区别在于语法、性能和应用场景。1)C#语法更简洁，支持垃圾回收，适用于.NET框架开发。2)C 性能更高，需手动管理内存，常用于系统编程和游戏开发。

C＃与C：历史，进化和未来前景Apr 19, 2025 am 12:07 AM

C#和C 的历史与演变各有特色，未来前景也不同。1.C 由BjarneStroustrup在1983年发明，旨在将面向对象编程引入C语言，其演变历程包括多次标准化，如C 11引入auto关键字和lambda表达式，C 20引入概念和协程，未来将专注于性能和系统级编程。2.C#由微软在2000年发布，结合C 和Java的优点，其演变注重简洁性和生产力，如C#2.0引入泛型，C#5.0引入异步编程，未来将专注于开发者的生产力和云计算。