在ASP.NET Web API中实现JWT身份验证
JWT概述
JSON Web令牌(JWT)是包含声明的令牌,这些声明被编码为三个用句点分隔的base64编码部分。声明包含有关用户、其权限和过期时间的信息。
实现JWT身份验证
要在您的旧版Web API中实现JWT身份验证,您可以按照以下步骤操作:
生成JWT令牌
- 使用控制器操作创建一个JWT生成端点。
- 使用System.IdentityModel.Tokens.Jwt包,使用HMACSHA256和对称密钥生成JWT令牌。
验证JWT令牌
- 创建一个从IAuthenticationFilter继承的JWT身份验证属性。
- 使用该属性来装饰需要身份验证的操作。
- 在您的身份验证过滤器中实现AuthenticateJwtToken方法以验证JWT令牌。
- 使用已验证的ClaimsPrincipal创建具有附加信息(例如角色)的本地标识。
配置
- 使用
config.Filters.Add(new AuthorizeAttribute())为您的API启用授权。
代码示例
生成JWT令牌:
private const string Secret = "[对称密钥]";
public static string GenerateToken(string username, int expireMinutes = 20)
{
var symmetricKey = Convert.FromBase64String(Secret);
var tokenHandler = new JwtSecurityTokenHandler();
var now = DateTime.UtcNow;
var tokenDescriptor = new SecurityTokenDescriptor {
Subject = new ClaimsIdentity(new[] {
new Claim(ClaimTypes.Name, username)
}),
Expires = now.AddMinutes(Convert.ToInt32(expireMinutes)),
SigningCredentials = new SigningCredentials(
new SymmetricSecurityKey(symmetricKey),
SecurityAlgorithms.HmacSha256Signature)
};
var stoken = tokenHandler.CreateToken(tokenDescriptor);
var token = tokenHandler.WriteToken(stoken);
return token;
}
验证JWT令牌:
protected Task<IPrincipal> AuthenticateJwtToken(string token)
{
string username;
if (ValidateToken(token, out username))
{
var claims = new List<Claim> {
new Claim(ClaimTypes.Name, username)
// 根据需要添加更多声明
};
var identity = new ClaimsIdentity(claims, "Jwt");
var user = new ClaimsPrincipal(identity);
return Task.FromResult(user);
}
return Task.FromResult<IPrincipal>(null);
}
private static bool ValidateToken(string token, out string username)
{
username = null;
var tokenHandler = new JwtSecurityTokenHandler();
var jwtToken = tokenHandler.ReadToken(token) as JwtSecurityToken;
if (jwtToken == null) return false;
var symmetricKey = Convert.FromBase64String(Secret);
var validationParameters = new TokenValidationParameters {
RequireExpirationTime = true,
ValidateIssuer = false,
ValidateAudience = false,
IssuerSigningKey = new SymmetricSecurityKey(symmetricKey)
};
var principal = tokenHandler.ValidateToken(token, validationParameters, out _);
return principal != null;
}以上是如何在 ASP.NET Web API 中实现 JWT 身份验证?的详细内容。更多信息请关注PHP中文网其他相关文章!
Gulc:从头开始建造的C库Mar 03, 2025 pm 05:46 PMGulc是一个高性能的C库,优先考虑最小开销,积极的内衬和编译器优化。 其设计非常适合高频交易和嵌入式系统等关键应用程序,其设计强调简单性,模型
c语言函数返回值的类型有哪些?返回值是由什么决定的?Mar 03, 2025 pm 05:52 PM本文详细介绍了C函数返回类型,包括基本(int,float,char等),派生(数组,指针,结构)和void类型。 编译器通过函数声明和返回语句确定返回类型,执行
c语言函数的定义和调用规则是什么Mar 03, 2025 pm 05:53 PM本文解释了C函数声明与定义,参数传递(按值和指针),返回值以及常见的陷阱,例如内存泄漏和类型不匹配。 它强调了声明对模块化和省份的重要性
c语言函数格式字母大小写转换步骤Mar 03, 2025 pm 05:53 PM本文详细介绍了字符串案例转换的C功能。 它可以通过ctype.h的toupper()和tolower()解释,并通过字符串迭代并处理零终端。 常见的陷阱,例如忘记ctype.h和修改字符串文字是
c语言函数返回值在内存保存在哪里?Mar 03, 2025 pm 05:51 PM本文研究C函数返回值存储。 较小的返回值通常存储在寄存器中以备速度;较大的值可能会使用指针来记忆(堆栈或堆),影响寿命并需要手动内存管理。直接ACC
distinct用法和短语分享Mar 03, 2025 pm 05:51 PM本文分析了形容词“独特”的多方面用途,探索其语法功能,常见的短语(例如,“不同于”,“完全不同”),以及在正式与非正式中的细微应用
C标准模板库(STL)如何工作?Mar 12, 2025 pm 04:50 PM本文解释了C标准模板库(STL),重点关注其核心组件:容器,迭代器,算法和函子。 它详细介绍了这些如何交互以启用通用编程,提高代码效率和可读性t
如何有效地使用STL(排序,查找,转换等)的算法?Mar 12, 2025 pm 04:52 PM本文详细介绍了c中有效的STL算法用法。 它强调了数据结构选择(向量与列表),算法复杂性分析(例如,std :: sort vs. std vs. std :: partial_sort),迭代器用法和并行执行。 常见的陷阱
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
安全考试浏览器
Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
SublimeText3 英文版
推荐:为Win版本,支持代码提示!
EditPlus 中文破解版
体积小,语法高亮,不支持代码提示功能
SublimeText3 Linux新版
SublimeText3 Linux最新版
