.net core API 项目token验证(JWT方法)

已于 2023-02-23 17:25:02 修改
阅读量5.6k 收藏 15
点赞数 1
文章标签: .netcore
于 2022-12-02 14:27:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gengjia_/article/details/128146786
版权
本文介绍如何在.NET Core 3.1环境中使用JWT实现用户身份验证,包括安装必要的软件包、配置应用设置、生成及验证令牌的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实现生成token、验证token

1、安装包JwtBearer

 我用的框架是.NET Core 3.1 ,JWT包没安装最新的

配置文件 appsetting.json:

 "JWT": {
    "SecretKey": "密钥自定义",
    "Issuer": "自定义",
    "Expires": 24,     //token过期时间
    "Audience": "自定义"
  }

2、ConfigureServices里添加

 // token验证
            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>
                options.TokenValidationParameters = new TokenValidationParameters()
                {
                    ValidateIssuer = true,
                    ValidIssuer = Configuration["JWT:Issuer"],
                    ValidateAudience = true,
                    ValidAudience = Configuration["JWT:Audience"],
                    ValidateLifetime = true,
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["JWT:SecretKey"]))
                }
           );

 Configure里添加(认证和授权的先后顺序不能改)

//开启认证
app.UseAuthentication();
//开启授权
app.UseAuthorization();

3、生成token方法

        /// <summary>
        /// 生成token
        /// </summary>
        /// <param name="uid">用户的id</param>
        /// <returns>自己创建的类</returns>
        private LoginDTO CreateToken(string uid)
        {
            // 1. 定义需要使用到的Claims
            var claims = new[]
            {
                //把用户的id加密进去,使用的时候可以从token里解密拿出来
                new Claim("uid", uid),
                //也可以多传几个参数
                //new Claim("name", "Admin")
            };

            // 2. 从 appsettings.json 中读取SecretKey
            var secretKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["JWT:SecretKey"]));

            // 3. 选择加密算法
            var algorithm = SecurityAlgorithms.HmacSha256;

            // 4. 生成Credentials
            var signingCredentials = new SigningCredentials(secretKey, algorithm);

            // 5. 从 appsettings.json 中读取Expires
            var expires = Convert.ToDouble(_configuration["JWT:Expires"]);

            // 6. 根据以上,生成token
            var token = new JwtSecurityToken(
                _configuration["JWT:Issuer"],     //Issuer
                _configuration["JWT:Audience"],   //Audience
                claims,                          //Claims,
                DateTime.Now,                    //notBefore
                DateTime.Now.AddHours(expires),  //expires token过期时间,这里我设置了24小时
                signingCredentials               //Credentials
            );

            // 7. 将token变为string
            var jwtToken = new JwtSecurityTokenHandler().WriteToken(token);

            return new LoginDTO
            {
                UID = uid,
                //LoginDTO是自定义的类,Expires我定义为unix时间戳类型,可以改成其他类型
                Expires = TimeHelper.DatetimeToUnix(DateTime.Now.AddHours(expires)), 
                Token = jwtToken
            };
        }

用户调用登陆接口,验证完毕后用这个方法可以生成token

4、给需要验证的接口所在的controller里加上Authorize标签

 5、从token里取出用户信息

        protected ValueTask<string> GetUserIdAsync()
        {
            //在Claim中填入的uid取出来
            var userId = HttpContext.User.Claims.FirstOrDefault(t => t.Type == "uid")?.Value ?? string.Empty;
            if (!string.IsNullOrWhiteSpace(userId))
            {
                return new ValueTask<string>(userId);
            }
            return new ValueTask<string>("-1");
        }

调用:

string userId= await GetUserIdAsync();

token验证方式:Bearer

耿玖
关注
【笔记】ASP.NET Core Web APIToken验证
夜飞鼠的专栏
04-16 3008
在实际开发中,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程中,常用的一种JWT身份验证方式。SON WEB TokenJWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。主要用于认证和保护API之间信息交换。JWT通常由三部分组成: 头信息(header), 消息体(payload)和
从零到一实现 .NET Core 项目 + JWT 认证
最新发布
qq_44206824的博客
04-21 632
JWT(JSON Web Token)是一种轻量级的认证机制,广泛用于分布式系统中的用户身份验证
.Net Core基于JWTtoken的权限认证
frace3510的博客
04-01 3345
.Net Core基于JWTtoken的权限认证
.Net Core手撸一个基于Token的权限认证
dotNET跨平台
04-01 1804
说明权限认证是确定用户身份的过程。可确定用户是否有访问资源的权力今天给大家分享一下类似JWT这种基于token的鉴权机制基于token的鉴权机制,它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用,不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。流程上是这样的:•用户使用用户名密码来请求服务器•服务器进行验证用户的信...
ASP.NET Core Web APIToken验证
绳锯木断,水滴石穿,专心写文,无问西东!!!
06-26 6866
在实际开发中,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程中,常用的一种JWT身份验证方式。运行api/Auth/GetToken接口,输入用户信息,点击Execute,在返回的ResponseBody中,就可以获取接口返回的Token。,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。
详解ASP.NET Core Token认证
10-20
主要介绍了详解ASP.NET Core Token认证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。
.NET Core Web API项目配置JWT验证
roc_wei_chen的博客
07-20 1485
本文介绍.NET Core WebAPI如何搭建JWT授权验证
ASP.NET WebAPI Token JWT Bearer 认证失败和成功返回自定义数据 Json
04-17
asp.net WebAPI Token Oauth2.0授权自定义返回结果(包括登录正确返回,登录失败返回)。 详细参考:https://blog.csdn.net/u013546115/article/details/105580532
.net core api JWT Token使用
m0_54861649的博客
02-26 261
一、项目>管理Nuget包 安装 二、.appsettings.json添加 "JWT": { ? ? "Secret": "~!@#$%^&*()_+qwertyuiopasldkh[o51485421ajshk^%*)kasd", // 密钥 ? ? "Issuer": "kfjdhf", // 颁发者 ? ? "Audience": "kfjdhf", // 接收者 ? ? //"Expired": 30 // 过期时间(30min) ? } 三、ConfigureServices注
详解ASP.NET Core Web ApiJWT刷新Token
12-16
如题,本节我们进入JWT最后一节内容,JWT本质上就是从身份认证服务器获取访问令牌,继而对于用户后续可访问受保护资源,但是关键问题是:访问令牌的生命周期到底设置成多久呢?见过一些使用JWT的童鞋会将JWT过期时间...
JWT Token生成及验证
11-03
请参考博客:http://www.cnblogs.com/chenwolong/p/Token.html
net coreJWT
qq_43826626的博客
03-28 1912
在开发程序中需要,通常需要对程序进行身份验证和授权,JWT是一种安全传输标准,各种应用程序和服务之间安全地传输信息,例如用户身份验证和授权信息。在 .NET 中,我们可以使用 JWT 实现身份验证和授权,并基于声明式安全实现权限控制。通常的办法是使用session来实现,用户登陆后,生成唯一session保存在服务器内存中,当浏览器再次访问时,http中携带了session,服务器根据该id取到信息实现缺点:用户过多占用服务器资源 每次响应都要向服务器获取一次session。
c# .net core项目中使用JWT进行权限校验
二十多岁的你迷茫又着急,想要车子,想要房子,想要享受旅行,你那么浮躁,拿什么看透人生!
08-03 1619
JWT(JSON Web Token)是一种开放标准(RFC 7519),它提供了一种在网络应用间安全传输信息的简洁、自包含的方式。JWT主要用于身份验证和授权机制,是一种轻量级的、可扩展的、自包含的身份验证和授权解决方案。
.NET Core 中的 JWT 认证与授权
hy_4377的博客
08-16 2032
JWT 是一种基于 JSON 的开放标准(RFC 7519),用于在网络应用环境中传递声明信息。JWT 由三部分组成:Header(头部)、Payload(载荷)、Signature(签名)。这三部分通过点号(.)连接,形成一个 JWT 字符串。包含令牌的类型和使用的加密算法。包含声明信息,可以是用户信息,也可以是其他元数据。使用 Header 中指定的算法和一个密钥对 Header 和 Payload 进行签名,确保令牌的完整性和安全性。
.Net Core简单实用jwt进行token验证
hwj_113946的博客
05-09 4731
.Net Core简单实用jwt进行token验证 安装NuGet包: IdentityModel 4.2.0 Microsoft.AspNetCore.Authentication.JwtBearer 2.1.1 Microsoft.AspNetCore.Authorization 2.1.1 新建一个Models文件夹,在文件夹下建一个JwtSettings.cs类 public class JwtSettings { /// <summary>
在ASP.NET Core中实现一个Token base的身份认证
dotNET跨平台
12-02 2196
基于Token的身份认证就是应对这种变化而生的,它更开放,安全性也更高。基于Token的身份认证有很多种实现方式,但我们这里只使用微软提供的API
.net core 基于Jwt实现Token令牌
bahongying2053的博客
04-03 485
Startup类ConfigureServices中 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.TokenValidationParameters = n...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值