最近在看 asp.net Core jwt 的一些东西
其实发现网上已经有很详细的 demo了
首先这里有一个开源的 asp.net jwt 的开源项目 stewartm83/Jwt-WebApi
有关ap.net core 的jwt 这里有2个文章 比较详细:
ASP.NET Core Token Authentication Guide
Issuing and authenticating JWT tokens in ASP.NET Core WebAPI – Part I
Issuing and authenticating JWT tokens in ASP.NET Core WebAPI – Part II
A look behind the JWT bearer authentication middleware in ASP.NET Core
需要测试的时候大家可以考虑使用Swagger
有关Swagger 使用 使用大家 可以参考 ASP.NET Web API Help Pages using Swagger
这次在使用Swagger 的时候发现 [FromForm]ApplicationUser applicationUser 没有接收到数据, 最后建议大家 测试的时候 可以考虑 chrome的postman 插件。
如果你是用 app.UseJwtBearerAuthentication(new JwtBearerOptions
{
AutomaticAuthenticate = true,
AutomaticChallenge = true,
TokenValidationParameters = tokenValidationParameters
});
那么你可以获取你想要的claim来进一步 验证数据,比如时间过期还有当前登录用户
var str = User.Claims.Where(x => x.Type == "xxx").FirstOrDefault();