IdentityServer4 资源服务器 Token 验证大全(Jwt 和 Reference )

已于 2022-10-11 10:13:48 修改
阅读量3.2k 收藏 2
点赞数
分类专栏: .NET Core 文章标签: 服务器 sqlserver microsoft
于 2020-01-15 14:37:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KingCruel/article/details/103988845
版权

强制实施 HTTPS 在 ASP.NET Core 
System.IdentityModel.Tokens.Jwt

JWT(JSON Web Token) 结构
JWT由3部分组成:标头(Header)、有效载荷(Payload)和签名(Signature)。在传输的时候,会将JWT的3部分分别进行Base64编码后用.进行连接形成最终传输的字符串

标头(Header)
JWT头是一个描述JWT元数据的JSON对象,alg属性表示签名使用的算法,默认为HMAC SHA256(写为HS256);typ属性表示令牌的类型,JWT令牌统一写为JWT。最后,使用Base64 URL算法将上述JSON对象转换为字符串保存。
*

{
  "alg": "HS256",
  "type": "JWT"
}

*
*
有效载荷(Payload)
是JWT的主体内容部分,是一个JSON对象,包含需要传递的数据。 JWT指定七个默认字段供选择

iss:发行人
exp:到期时间
sub:主题
aud:用户
nbf:在此之前不可用
iat:发布时间
jti:JWT ID用于标识该JWT

*
签名(Signature)
签名哈希部分是对上面两部分数据签名,需要使用base64编码后的header和payload数据,通过指定的算法生成哈希,以确保数据不会被篡改。

{
  "sub": "123456",
  "name": "admin",
  "admin": true
}

*
管理 NuGet 程序包(N)...

Microsoft.AspNetCore.Authentication.JwtBearer

JwtSecurityToken:
JwtSecurityTokenHandler:创建、校验token,返回ClaimsPrincipal
      CanReadToken():确定字符串是否是格式良好的Json Web令牌(JWT)
      ReadJwtToken(string token):token字符串转为JwtSecurityToken对象
      ValidateToken(string token、TokenValidationParameters parameter,out SecurityToken validatedToken):校验token,返回ClaimsIdentity
TokenValidationParameters:
SecurityKey:

本文章介绍的是资源服务器(api接口)验证 Token 是否合法

using System;
using System.Collections.Generic;
using System.Data;
using System.Data.SqlClient;
using System.Linq;
using System.Reflection;
using System.IO;
using AutoMapper;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using Microsoft.OpenApi.Models;
using Newtonsoft.Json;
using Newtonsoft.Json.Serialization;
using Microsoft.AspNetCore.Mvc;
using IdentityModel;
using log4net;
using log4net.Config;
using log4net.Repository;
using System.Net.Mime;
using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Mvc.Versioning;
using Microsoft.IdentityModel.Tokens;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using System.Threading.Tasks;
using System.Text;
using IdentityServer4.AccessTokenValidation;
using IdentityModel.AspNetCore.OAuth2Introspection;
using IdentityModel.Client;
using Microsoft.AspNetCore.Http;

namespace MobileNurse.WebAPI
{
    public class Startup
    {
        public Startup(IConfiguration configuration, IWebHostEnvironment env)
        {
            Configuration = configuration;

            var builder = new ConfigurationBuilder()
               .SetBasePath(env.ContentRootPath)
               .AddJsonFile("appsettings.json", optional: true, reloadOnChange: true)
               .AddJsonFile($"appsettings.{env.EnvironmentName}.json", optional: true)
               .AddEnvironmentVariables();
            Configuration = builder.Build();
        }

        public IConfiguration Configuration { get; }
        public static ILoggerRepository loggerRepository { get; set; }

        readonly string AllowSpecificOrigins = "AllowSpecificOrigins";

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            string dbType = Configuration["DbSql:DbType"];
            switch (dbType)
            {
                case "SqlServer":
                    //services.AddSingleton(Configuration.GetConnectionString("DefaultConnection"));
                    services.AddSingleton(Configuration["DbSql:SqlServerConnection"]);
                    break;
                case "Oracle":
                    services.AddSingleton(Configuration["DbSql:OracleConnection"]);
                    break;
                case "MySql":
                    services.AddSingleton(Configuration["DbSql:MySqlConnection"]);
                    break;
                default:
                    break;
            }
            services.AddSingleton<IDbConnection, SqlConnection>();

            #region 认证    第 1 步
            services.AddAuthentication(config =>
            {
                config.DefaultScheme = "Bearer";
            })
            .AddIdentityServerAuthentication(options =>
            {
                options.Authority = Configuration["IdentityAuthentication:Authority"];
                options.ApiName = Configuration["IdentityAuthentication:ApiName"];
                options.ApiSecret = Configuration["IdentityAuthentication:ApiSecret"];
                options.RequireHttpsMetadata = true;
                options.JwtBearerEvents = new JwtBearerEvents
                {
                    OnAuthenticationFailed = context =>
                    {
                        //Token expired
                        if (context.Exception.GetType() == typeof(SecurityTokenExpiredException))
                            context.Response.Headers.Add("Token-Expired", "true");

                        context.Response.ContentType = "application/json";
                        context.Response.WriteAsync(JsonConvert.SerializeObject(new { code = "401", msg = "Unauthorized" }));
                        return Task.CompletedTask;
                    }
                };
                options.OAuth2IntrospectionEvents = new OAuth2IntrospectionEvents
                {
                    OnAuthenticationFailed = context =>
                    {
                        //Token expired
                        if (context.Error.GetType() == typeof(SecurityTokenExpiredException))
                            context.Response.Headers.Add("Token-Expired", "true");

                        context.Response.ContentType = "application/json";
                        context.Response.WriteAsync(JsonConvert.SerializeObject(new { code = "401", msg = "Unauthorized" }));
                        return Task.CompletedTask;
                    }
                };
                //options.EnableCaching = true;
                //options.CacheDuration = TimeSpan.FromMinutes(10);
            });

            #region 经测试可以使用(OK)    第 1 步
            services.AddAuthentication(IdentityServerAuthenticationDefaults.AuthenticationScheme)
                .AddIdentityServerAuthentication(options =>
                {
                    options.Authority = Configuration["IdentityAuthentication:Authority"];
                    options.ApiName = Configuration["IdentityAuthentication:ApiName"];
                    options.ApiSecret = Configuration["IdentityAuthentication:ApiSecret"];
                    options.RequireHttpsMetadata = true;
                    options.JwtBearerEvents = new JwtBearerEvents { };
                    options.OAuth2IntrospectionEvents = new OAuth2IntrospectionEvents { };
                    //options.EnableCaching = true;
                    //options.CacheDuration = TimeSpan.FromMinutes(10);
                });

            services.AddAuthentication(OAuth2IntrospectionDefaults.AuthenticationScheme)
            .AddOAuth2Introspection(options =>
            {
                options.Authority = Configuration["IdentityAuthentication:Authority"];
                options.ClientId = Configuration["IdentityAuthentication:ApiName"];
                options.ClientSecret = Configuration["IdentityAuthentication:ApiSecret"];
                //options.EnableCaching = true;
                //options.CacheDuration = TimeSpan.FromMinutes(10);
                options.Events = new OAuth2IntrospectionEvents
                {
                    OnAuthenticationFailed = context =>
                    {
                        // 错误访问
                        var tokenType = context.Options.TokenTypeHint;
                        if (context.Error.GetType() == typeof(SecurityTokenExpiredException))
                            context.Response.Headers.Add("Token-Expired", "true");

                        context.Response.ContentType = "application/json";
                        //context.Response.StatusCode = StatusCodes.Status200OK;
                        //context.Response.StatusCode = StatusCodes.Status401Unauthorized;
                        context.Response.WriteAsync(JsonConvert.SerializeObject(new { code = "401", msg = "Unauthorized" }));
                        return Task.CompletedTask;
                    },
                    OnTokenValidated = context =>
                    {
                        // 正常访问
                        var token = context.SecurityToken;
                        return Task.CompletedTask;
                    },
                };
            });

            #endregion

            #region

            services.AddAuthentication(IdentityServerAuthenticationDefaults.AuthenticationScheme)
                .AddIdentityServerAuthentication(IdentityServerAuthenticationDefaults.AuthenticationScheme,
                jwtOptions =>
                {
                    // jwt bearer options
                    jwtOptions.Authority = Configuration["IdentityAuthentication:Authority"];
                    jwtOptions.RequireHttpsMetadata = true;
                    jwtOptions.Events = new JwtBearerEvents
                    {
                        OnAuthenticationFailed = context =>
                        {
                            //Token expired
                            if (context.Exception.GetType() == typeof(SecurityTokenExpiredException))
                                context.Response.Headers.Add("Token-Expired", "true");

                            context.Response.ContentType = "application/json";
                            //context.Response.StatusCode = StatusCodes.Status200OK;
                            //context.Response.StatusCode = StatusCodes.Status401Unauthorized;
                            context.Response.WriteAsync(JsonConvert.SerializeObject(new { code = "401", msg = "Unauthorized" }));
                            return Task.CompletedTask;
                        },
                        OnTokenValidated = context =>
                        {
                            context.Options.TokenValidationParameters = new TokenValidationParameters
                            {
                                ValidateIssuer = true,
                                ValidateAudience = true,
                                ValidateLifetime = true,  //是否验证超时(失效)时间  当设置exp和nbf时有效 
                                ValidateIssuerSigningKey = true,  //是否验证密钥
                                ValidAudience = "http://localhost:49999",//Audience
                                ValidIssuer = "http://localhost:49998",//Issuer,这两项和登陆时颁发的一致
                                IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("123456888jdijxhelloworldprefect")),     //拿到SecurityKey
                        //缓冲过期时间,总的有效时间等于这个时间加上jwt的过期时间,如果不配置,默认是5分钟                                                                                                            //注意这是缓冲过期时间,总的有效时间等于这个时间加上jwt的过期时间,如果不配置,默认是5分钟
                                ClockSkew = TimeSpan.FromSeconds(30)   //设置过期时间
                            };
                            return Task.CompletedTask;
                        }
                    };
                },
                referenceOptions =>
                {
                    // oauth2 introspection options
                    referenceOptions.Authority = Configuration["IdentityAuthentication:Authority"];
                    referenceOptions.ClientId = Configuration["IdentityAuthentication:ApiName"];
                    referenceOptions.ClientSecret = Configuration["IdentityAuthentication:ApiSecret"];
                    //referenceOptions.EnableCaching = true;
                    //referenceOptions.CacheDuration = TimeSpan.FromMinutes(10);
                    referenceOptions.Events = new IdentityModel.AspNetCore.OAuth2Introspection.OAuth2IntrospectionEvents
                    {
                        OnAuthenticationFailed = context =>
                        {
                            string a = "";
                            if (context.Error.GetType() == typeof(SecurityTokenExpiredException))
                                context.Response.Headers.Add("Token-Expired", "true");

                            context.Response.ContentType = "application/json";
                            //context.Response.StatusCode = StatusCodes.Status200OK;
                            //context.Response.StatusCode = StatusCodes.Status401Unauthorized;
                            context.Response.WriteAsync(JsonConvert.SerializeObject(new { code = "401", msg = "Unauthorized" }));
                            return Task.CompletedTask;
                        },
                        OnTokenValidated = context =>
                        {
                            return Task.CompletedTask;
                        }
                    };
                });
            #endregion

            #region Jwt 类型

            services.AddAuthentication("Bearer")
            .AddJwtBearer("Bearer", options =>
            {
                options.Authority = Configuration["IdentityAuthentication:Authority"];
                options.RequireHttpsMetadata = true;
                options.Audience = Configuration["IdentityAuthentication:ApiName"];
                options.TokenValidationParameters = new TokenValidationParameters
                {
                    ValidateLifetime = true,//是否验证失效时间
                    ClockSkew = TimeSpan.FromSeconds(30),
                };
                options.Events = new JwtBearerEvents
                {
                    OnAuthenticationFailed = context =>
                    {
                        //Token expired
                        if (context.Exception.GetType() == typeof(SecurityTokenExpiredException))
                            context.Response.Headers.Add("Token-Expired", "true");

                        context.Response.ContentType = "application/json";
                        context.Response.WriteAsync(JsonConvert.SerializeObject(new { code = "401", msg = "Unauthorized" }));
                        return Task.CompletedTask;
                    }
                };
            });
            #endregion

            #endregion

            services.AddControllers(options =>
            {
                //第 2 步
                options.Filters.Add<QDAuthorizeAttribute>();
                //options.Filters.Add<PermissionAttribute>();
                options.Filters.Add<ClientIpCheckFilter>();
                options.Filters.Add(typeof(CustomExceptionFilter));
                options.Filters.Add<ValidateModelAttribute>();
                options.Filters.Add<ResultFilterAttribute>();
                options.Filters.Add<HttpResponseExceptionFilter>();
                //options.UseCentralRoutePrefix(new RouteAttribute("api/v0.1/[controller]/[action]"));
                //options.UseCentralRoutePrefix(new RouteAttribute($"api/v{Configuration["AppSettings:ApiVersion"]}/[controller]/[action]"));
                //options.UseCentralRoutePrefix(new RouteAttribute($"api/v{Configuration["AppSettings:ApiVersion"]}/[controller]"));
                //options.UseCentralRoutePrefix(new RouteAttribute($"api/v{Configuration["AppSettings:ApiVersion"]}"));
                options.UseCentralRoutePrefix(new RouteAttribute($"api"));
                options.MaxModelValidationErrors = 50;
            })
            .ConfigureApiBehaviorOptions(options =>
            {
                options.InvalidModelStateResponseFactory = context =>
                {
                    var result = new BadRequestObjectResult(context.ModelState);
                    result.ContentTypes.Add(MediaTypeNames.Application.Json);
                    result.ContentTypes.Add(MediaTypeNames.Application.Xml);
                    return result;
                };

                //options.SuppressConsumesConstraintForFormFileParameters = true;
                //options.SuppressInferBindingSourcesForParameters = true;
                //options.SuppressModelStateInvalidFilter = true;
                //options.SuppressMapClientErrors = true;
                //options.ClientErrorMapping[404].Link = "https://httpstatuses.com/404";
            })
            .AddNewtonsoftJson(options =>
            {
                options.SerializerSettings.ReferenceLoopHandling = ReferenceLoopHandling.Ignore;
                options.SerializerSettings.ContractResolver = new DefaultContractResolver();
                options.SerializerSettings.DateFormatString = "yyyy-MM-dd HH:mm:ss";
            });

            #region 仓储注入
            foreach (var item in GetAssemblyName("MobileNurse.Repository"))
                services.AddTransient(item.Key, item.Value);
            #endregion

            services.AddApiVersioning(options =>
            {
                options.ReportApiVersions = true;
                options.AssumeDefaultVersionWhenUnspecified = true;
                options.DefaultApiVersion = new ApiVersion(0, 1);
            });

            #region Swagger
            services.AddSwaggerGen(c =>
            {
                c.SwaggerDoc("v1", new OpenApiInfo { Title = "My API", Version = "v1" });
            });
            #endregion

            #region 跨域访问
            var urls = Configuration["AppSettings:Cores"].Split(',');
            services.AddCors(options =>
            {
                options.AddPolicy(AllowSpecificOrigins, builder => { builder.WithOrigins(urls); });
            });
            #endregion

            services.AddSignalR(options =>
            {
                options.KeepAliveInterval = TimeSpan.FromSeconds(5);
            });

            services.AddAutoMapper(typeof(AutoMapperInit));
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseExceptionHandler("/Error");
                //app.UseHsts();
            }

            //app.UseHttpsRedirection();
            app.UseStaticFiles();
            //app.UseMiddleware<AdminSafeListMiddleware>(Configuration["AdminSafeList"]);
            app.UseStatusCodePages();

            app.UseCors(AllowSpecificOrigins);

            app.UseSwagger();
            app.UseSwaggerUI(c => { c.SwaggerEndpoint("/swagger/v1/swagger.json", "My API V1"); });

            app.UseRouting();
            app.UseAuthentication();
            app.UseAuthorization();
            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
                endpoints.MapHub<Chat>("/chathub");
            });
            app.UseApiVersioning();

        }

        private Dictionary<Type, Type> GetAssemblyName(string assemblyName)
        {
            var result = new Dictionary<Type, Type>();
            if (!String.IsNullOrEmpty(assemblyName))
            {
                Assembly assembly = Assembly.Load(assemblyName);
                List<Type> ts = assembly.GetTypes().ToList();
                foreach (var item in ts.Where(x => x.IsClass && !x.IsAbstract && !x.IsGenericType))
                    result.Add(item.GetInterfaces().FirstOrDefault(x => !x.Name.StartsWith("IRepository")), item);
            }
            return result;
        }
    }
}

*
*
*
禁用 HTTPS 请求方式
Properties/launchSettings.json(推荐)
在我们项目的Properties/launchSettings.json文件中,把 "sslPort": 44383 修改为 "sslPort": 0
*
UseHttpsRedirection 方式(貌似有问题)
app.UseHttpsRedirection() 为应用添加了重定向HTTP请求到HTTPS请求的中间件。如果使用HTTP,那么就注释掉这行代码。
*
*
*
*
*

KingCruel
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IdentityServer4深入使用(三)-- Jwt
一只小鹰
03-24 1656
原文地址:https://www.jeremyjone.com/793/,转载请注明。 写在之前 更多学习内容,可以看我的 .NET 学习之路系列-Jwt。 什么是 JWT Jwt,Json Web Token 是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方法,用于在各方之间安全地将信息作为 JSON 对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用密码(使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对对 JWT 进行签名。 基于 Token 的鉴权
基于.net4.0实现IdentityServer4客户端JWT解密
10-17
主要为大家详细介绍了基于.net4.0实现IdentityServer4客户端JWT解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
IdentityServer4实战 - 谈谈 JWT Token 的安全策略
weixin_33918357的博客
09-20 224
一.前言 众所周知,IdentityServer4 默认支持两种类型的 Token,一种是 Reference Token,一种是 JWT Token 。前者的特点是 Token 的有效与否是由 Token 颁发服务集中化控制的,颁发的时候会持久化 Token,然后每次验证都需要将 Token 传递到颁发服务进行验证,是一种中心化的比较传统的验证方式。JWT Token 的特点与前者相反,每个资源...
JWT认证(System.IdentityModel.Tokens.Jwt)
极客神殿
03-19 3362
用到的命名空间 using Microsoft.AspNetCore.Authentication.JwtBearer; using Microsoft.IdentityModel.Tokens; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; 生成TOKEN方法 [HttpGet("auth")] public IActionResult Get(Tmodel mod) { if (mod.user
推荐使用:IdentityModel.AspNetCore.OAuth2Introspection —— 精简您的身份验证流程
最新发布
gitblog_00076的博客
06-14 313
推荐使用:IdentityModel.AspNetCore.OAuth2Introspection —— 精简您的身份验证流程 项目地址:https://gitcode.com/IdentityModel/IdentityModel.AspNetCore.OAuth2Introspection 在当今互联网时代,安全的用户认证和授权是任何应用的核心部分。然而,实现这一目标往往需要深厚的技术背景与对...
JWT认证方式之-System.IdentityModel.Tokens.Jwt
qq_36204796的博客
05-21 4468
jwt加密: using System; using System.Collections.Generic; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; using System.Text; using IdentityModel; using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Mvc; using Microsoft.
IdentityServer4 Reference Token 刷新token Postman截图
KingCruel的专栏
12-25 2301
.NET Core OAuth IdentityServer4 Token OAuth 身份认证 IdentityServer4 IdentityServer4 1.0.0 documentation(官网) IdentityServer4 中文文档(v1.0.0) 第一部分 简介、第二部分 快速入门、第三部分 主题、第四部分 参考、第五部分 端点、第六部分 其它 当使用 Ref...
JWT认证与IdentityServer4的理解和定义
mc_ChenF_B的博客
09-02 614
它基于OAuth2.0和OpenID Connect标准实现,支持多种认证方式,例如:用户名/密码、社交媒体登录、外部身份提供方等。虽然JWTIdentityServer4都用于身份认证和授权,但它们的应用场景和功能不同。而IdentityServer4更适合于多应用场景,例如,公司内部多应用系统集成、跨组织身份认证等。JWT具有轻便、可扩展、方便传输等优点,被广泛应用于网络身份认证和授权中。JWT认证和IdentityServer4都是用于身份认证和授权的工具。
JWT Token生成及验证
07-16
在C#中实现JWT Token的生成和验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
JWT Token生成及验证(源码)
04-12
这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
微信公众号服务器验证Token步骤图解
01-19
这篇文章主要介绍了微信公众号服务器验证Token步骤图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 服务器验证Token验证分为以下及步骤 一,在微信公众号...
.NET三种开源的jwt组件
软件开发学习交流
01-04 854
JWT验证是现在比较流行的验证方式,在分布式网站中比较常用,它是替代传统session、cookie等传统验证比较优先的一种方式。.NET也对JWT支持,并有自己的原生组件。.NET 平台上有许多开源的 jwt(JSON Web Token)组件可供选择。本文将介绍三种开源的jwt组件,供大家使用参考
【C#】.Net Framework框架使用JWT
小5聊的博客
07-26 5923
本篇文章主要简单讲讲,.Net Framework框架下使用JWT的代码例子,以及他们的基本概念。
JWT配置token信息
yiyang1208的博客
12-02 791
jwt的使用和发布
【鉴权/授权】一步一步实现一个简易JWT鉴权
dotNET跨平台
04-14 506
微信公众号:趣编程ACE关注可了解.NET日常开发技巧。如需源码,请公众号留言 源码;**[如果您觉得本公众号对您有帮助,欢迎下方扫码加入群聊]鉴权、授权专题之简易鉴权我记得作为实习生去公司上班的时候,领导就直接让我熟悉注册、登录逻辑!!!emm 用他的话来说就是这部分跟业务关联性不是很大,你先看看。。。登录,注册是跟业务逻辑不咋挂钩,但是对框架得熟悉呀!好吧,自此咱就开...
认证授权方案之JwtBearer认证
无名指的约定
12-23 2979
1.前言 回顾:认证方案之初步认识JWT 在现代Web应用程序中,即分为前端与后端两大部分。当前前后端的趋势日益剧增,前端设备(手机、平板、电脑、及其他设备)层出不穷。因此,为了方便满足前端设备与后端进行通讯,就必须有一种统一的机制。所以导致API架构的流行。而RESTful API这个API设计思想理论也就成为目前互联网应用程序比较欢迎的一套方式。 这种API架构思想的引入,因此,我们就需要考虑用一种标准的,通用的,无状态的,与语言无关的身份认证方式来实现API接口的认证。 HTTP提供了一套标准
IdentityServer4实现Token登录以及权限控制
极客神殿
09-11 2614
相关知识点 不再对IdentityServer4做相关介绍,博客园上已经有人出了相关的系列文章,不了解的可以看一下: 蟋蟀大神的:小菜学习编程-IdentityServer4 晓晨Master:IdentityServer4 以及Identity,Claim等相关知识: Savorboard: ASP.NET Core 之 Identity 入门(一),ASP.NET Core 之 Identity 入门(二) 创建IndentityServer4 服务 创建一个名为QuickstartIdentitySe
Ids4 认证保护 API 方案更新
dotNET跨平台
10-20 784
壹时刻保持学习的喜悦可能你咋一看这个标题不知道什么意思,其实我也没想好怎么表达,因为是一个特别简单的小知识点。先说下为什么突然说到了Ids4?这几天大家都知道,我在视频《微服务之eSho...
.net Jwt 鉴权,且自定义出参 +Swagger 验证
小马嘎嘎
07-16 1447
.net core 使用System.IdentityModel.Tokens.Jwt 来实现JWT 鉴权。 可自定义鉴权失败的出参。支持Swagger验证 话不多说,直接上码 第一步: JWT实现servic:DiJWTServiceCollectionExtensions /// <summary> /// jwt 用户权限 /// </summary> public static class JwtRole { /...
什么是JWT?如何生成和验证JWT token
03-10
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准(RFC 7519)。它是一种轻量级的安全传输方式,用于在网络应用间传递声明信息。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 头部包含了关于令牌的元数据和加密算法的信息,通常由两部分组成:令牌类型(即JWT)和所使用的签名算法(如HMAC SHA256或RSA)。 载荷是JWT的主要内容,包含了一些声明信息,如用户ID、角色、权限等。载荷可以自定义,但建议只包含一些非敏感的信息,因为JWT是可解码的。 签名是对头部和载荷进行加密生成的,用于验证JWT的真实性和完整性。签名需要使用头部中指定的算法和密钥进行生成,接收方可以通过验证签名来确保JWT没有被篡改。 生成JWT token的过程如下: 1. 创建一个包含所需声明信息的JSON对象。 2. 使用Base64编码头部和载荷,形成两个字符串。 3. 将两个字符串用点号连接起来,形成一个未签名的JWT。 4. 使用指定的算法和密钥对未签名的JWT进行签名,生成签名字符串。 5. 将签名字符串添加到未签名的JWT末尾,形成最终的JWT token验证JWT token的过程如下: 1. 将接收到的JWT token按点号分割为头部、载荷和签名三部分。 2. 使用相同的算法和密钥对头部和载荷进行签名,生成一个新的签名字符串。 3. 将新生成的签名字符串与接收到的签名进行比较,如果相同,则说明JWT token是有效的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值