dotNET Core Web API+JWT(Bearer Token)认证+Swagger UI

最新推荐文章于 2024-08-14 03:28:36 发布
最新推荐文章于 2024-08-14 03:28:36 发布
阅读量7.8k 收藏 15
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35904166/article/details/84591227
版权
本文介绍了如何创建一个.NET Core Web API项目,添加JWT(Bearer Token)认证,集成Swagger UI,并调试API。通过Startup.cs文件配置服务和授权,自定义API响应数据类型,创建OAuthController来生成和验证JWT。同时,详细说明了在Swagger中添加JWT认证功能,以及在调试过程中如何获取和使用JWT token。
摘要由CSDN通过智能技术生成

1、创建.net core web api项目:

Create a Web API with ASP.NET Core and Visual Studio

按照上面链接创建项目。

2、添加JWT(Bearer Token)认证

  • 在项目的Startup.cs文件中的ConfigureServices方法添加以下代码添加并配置JWT认证:
            //添加jwt验证:services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options => {
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,//是否验证Issuer
            ValidateAudience = true,//是否验证Audience
            ValidateLifetime = true,//是否验证失效时间
            ValidateIssuerSigningKey = true,//是否验证SecurityKey
            ValidAudience = Configuration["audience"],//Audience
            ValidIssuer = Configuration["issuer"],//Issuer,这两项和签发jwt的设置一致
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["SecurityKey"]))//拿到SecurityKey
        };
     });

其中 Configuration["audience"]、Configuration["issuer"]、Configuration["SecurityKey"]为读取项目中appsettings.json文件中的自定义字符串。

appsettings.json文件:

{
  "Logging": {
    "LogLevel": {
      "Default": "Warning"
    }
  },
  "AllowedHosts": "*",
  "SecurityKey": "dd%88*377f6d&f£$$£$#$%#$%#$FF33fssDG^!3",
  "issuer": "guetServer",
  "audience": "guetClient"
}
最低0.47元/天 解锁文章
he0103
关注
如何在SwaggerAPI中添加统一授权认证
Seven
12-10 6477
效果图配置pom文件添加依赖创建配置文件使用点击Authorize按钮输入Token,点击Authorize按钮 效果图 配置 pom文件添加依赖 <dependency> <groupId>io.swagger</groupId> <artifactId>swagger-annotations</artifactId&gt...
dotNET Core WebAPI 统一处理(返回值、参数验证、异常)
qq_19518507的博客
09-30 6414
这里写自定义目录标题dotNET Core WebAPI 统一处理(返回值、参数验证、异常)环境文档安装配置运行效果参数验证简单实现重构返回值结果实体类过滤器类Startup 配置添加示例接口方法运行效果继续重构参数验证异常处理总结 dotNET Core WebAPI 统一处理(返回值、参数验证、异常) 现在 Web 开发比较流行前后端分离,我们的产品也是一样,前端使用Vue,后端使用 dotNet Core WebAPI ,在写 API 的过程中有很多地方需要统一处理: 文档 参数验证 返回值 异常处理
c# .Net Core 项目配置SWagger UIToken访问
最新发布
weixin_40370147的博客
08-14 73
简介Swagger是一款强大的API管理工具,它主要用于生成、描述、调用和可视化RESTful风格的Web服务。Swagger通过一套标准的规范定义接口及其相关信息,从而能够自动生成各种格式的接口文档(如HTML、PDF、Markdown等),并支持生成多种语言和客户端、服务端的代码,以及提供在线接口调试页面,极大地方便了...
dotNET Core 3.X 使用 Web API
dotNET跨平台
04-05 1019
现在的 Web 开发大多都是前后端分离的方式,后端接口的正确使用显得尤为重要,本文讲下在 dotNET Core 3.X 下使用 Web API 。环境操作系统:MacIDE:Ride...
.NET 6 WebApi Swagger 配置 JWT token+Authorize认证
qq_61596453的博客
03-02 2837
vs2022 .net 6 创建swaggerjwt验证
.net6 webapi 添加认证token
weixin_44535079的博客
04-17 1025
Authentication(认证) 和 Authorization(授权)傻傻分不清楚。
Django Swagger JWT Restful API
qq_42794720的博客
05-31 640
django restful api
Dotnet core使用JWT认证授权最佳实践(一)
老王Plus
06-02 747
最近,团队的小伙伴们在做项目时,需要用到JWT认证。遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作。 一、JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。   JWT是什么,看上面这段网上抄来的话。 关于JWT以及优缺点,网上有很多详细的说法,我这儿就不重复了。 我们只需要知道以下的事实: 在一般的系统中,我们有时.
Dotnet core使用JWT认证授权最佳实践(二)
老王Plus
06-08 533
最近,团队的小伙伴们在做项目时,需要用到JWT认证。遂根据自己的经验,整理成了这篇文章,用来帮助理清JWT认证的原理和代码编写操作。 第一部分:Dotnet core使用JWT认证授权最佳实践(一) (接上文) 测试运行 % dotnet run 等程序运行起来后,在浏览器输入:http://localhost:5000/swagger/,会进到SwaggerAPI界面。选择requestToken,点击按钮”Try it out“->”Execute“,可以看到运行结果: ["eyJhb.
.Net6使用JWT认证和授权
黄瓜炒鸡蛋的博客
03-07 1994
.NetCore6.0 实现JWT认证授权鉴权
asp.ner core 5.0 Grpc HttpApijwt的集成 和跨域【https双向认证
dz45693的专栏
01-06 1670
书接上文Go Grpc Jwt身份认证和Gateway集成以及HTTPS双向认证, 那么它在asp.net core 里面怎么实现了, 前面asp.ner core 5.0 Grpc双向认证 和 restful api包装 外加swagger启用【VSCode创建】已经完成了大部分, 我们只要引入jwt 和跨域就了, 网上很多文章 都是用IdentityServer4【个人实际生产中没有使用过, 感觉比较中】。本文保持和go一至的风格,增加一个login方法 1.修改grpcserver\Protos\.
SwaggerUI初探
liuyh73的博客
04-27 3434
SwaggerUI介绍 SwaggerUI是我们小组在做课程作业,前后端交互需要API文档时,我无意间发现的一个工具。借助SwaggerUI,我们可以便捷的获得类似下方的可视化图形界面: 之后,我们便可以根据此“API文档”进行开发。 “Swagger UI 允许任何人(无论是你的开发团队还是最终用户)在没有任何实现逻辑的情况下对 API 资源进行可视化和交互。它(API文档)通过 Swagg...
c# dotnet core Jwtbearer Authentication实例
weixin_30755393的博客
06-10 447
什么是JWT? JWT(JSON Web Token), 顾名思义就是在Web上以JSON格式传输的Token 是HTTP提供了一套标准的身份验证框架:服务器可以用来针对客户端的请求发送质询(challenge),客户端根据质询提供身份验证凭证。质询与应答的工作流程如下:服务器端向客户端返回401(Unauthorized,未授权)状态码,并在WWW-Authenticate头中添加如何进行验...
Swagger中添加Token验证
bain16466的博客
08-04 1829
1、该连接链接到api中基本的swagge功能:http://www.cnblogs.com/hhhh2010/p/5234016.html 2.在swagger中使用验证(这里使用密码验证模式)http://www.cnblogs.com/WJ--NET/p/7195124.html <---搭建自己的web api验证服务器 3.在项目中会自动生成SwaggerConf...
.Net 8.0 Web API下使用JWT登录和鉴权
weixin_51328876的博客
07-05 1469
.Net 8.0 Web API下使用JWT登录和鉴权
访问认证(三):Bearer
热门推荐
Tdh5258的博客
07-24 2万+
当前最流行的 token 编码方式是 JSON Web TokenJWT)。JWTBearer Token 的一个具体实现,由JSON 数据格式组成,通过HASH 散列算法生成一个字符串。该字符串可以用来进行 授权 和 信息交换。使用 JWT Token 进行认证有很多优点。比如:(1)无需在服务端存储用户数据,可以减轻服务端压力;(2)采用 JSON 数据格式,易读;(3)跨语言、轻量级;
.net8系列-04图文并茂手把手教你配置Swagger支持token以及实现Swagger扩展,Swagger代码单独抽离
tangdou369098655的博客
04-27 1169
.net8系列-04图文并茂手把手教你配置Swagger支持token以及实现Swagger扩展,Swagger代码单独抽离
.NET8发布后,AOT解决了JWT Authentication
dotNET跨平台
11-16 1455
随着.NET8发布,AOT的JWT Authentication也完成了,这样,构建一个基本的AOT API成为了可能,可以把AOT引入到一些简单的API项目中来了。关于AOT的好处,请参照:https://learn.microsoft.com/zh-cn/aspnet/core/fundamentals/native-aot?view=aspnetcore-8.0。下面是一增加JWT Auth...
如何在dotnet core webapi 项目中使用 W3CLogger
05-18
您可以使用以下步骤在dotnet core webapi项目中使用W3CLogger: 1. 首先,您需要在dotnet core webapi项目中安装W3CLogger。您可以通过使用以下命令在Nuget上安装: `dotnet add package W3CLogger` 2. 将W3...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值