.NetCore——JWT加密

最新推荐文章于 2024-06-13 18:53:47 发布
最新推荐文章于 2024-06-13 18:53:47 发布
阅读量940 收藏 1
点赞数
分类专栏: .netCore日常使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40579788/article/details/109097456
版权

.NetCore——JWT加密

一、介绍

JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。(官网复制) 在网上整理了一些资料,简单的使用,下面直接上干货。

二、使用
首先引入包
在这里插入图片描述
开始生成令牌,详细看代码注释。
在这里插入图片描述

//秘钥
            var secret = "This's My First Time Using JWT";

            //签发者
            var issuer = "QiaoFan";

            //接受者
            var audience = "TestUser";

            //表示生成对称安全密钥
            var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(secret));

            //签名指定算法
            var sigingCredentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256);

            //自定义payload
            var claims = new Claim[] {
             new Claim("UserId",Guid.NewGuid().ToString()),
             new Claim("Name","TestUser")
            };

            //组成令牌数据
            var securtityoken = new JwtSecurityToken(
                 issuer: issuer,
                 audience: audience,
                 claims: claims,
                 signingCredentials: sigingCredentials,
                 expires: DateTime.Now.AddMilliseconds(30)
                );

            //生成令牌
            var token = new JwtSecurityTokenHandler().WriteToken(securtityoken);

秘钥解析
在这里插入图片描述

//生成令牌
            var token = new JwtSecurityTokenHandler().WriteToken(securtityoken);

            //令牌解析
            var handler = new JwtSecurityTokenHandler();
            //读取令牌并获取其中的自定义payload
            var payload = handler.ReadJwtToken(token).Payload;
            //获取Claims对象
            var claimss = payload.Claims;

            Dictionary<string, string> dc = new Dictionary<string, string>();

            claimss.ToList().ForEach(n =>
            {
                dc.Add(n.Type.ToString(), n.Value.ToString());
            });

下面看看效果
在这里插入图片描述
生成的令牌在JWT官网也可以进行解析
在这里插入图片描述
在这可以看到跟咱们放入的信息是相同的。

接下来看一下咱们解析出来的数据是否准确。
在这里插入图片描述
从图中监视看到解析出来的数据没有问题。

这就可以简单的利用JWT的加密方式生成令牌。

在使用的时候可以根据实际的情况,对数据,生成后的令牌 都可以再次进行加密使用。

官方直通车

环境: vs 2019 core3.1

小学生_乔凡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
菜鸟的专栏
12-28 9628
C# ASP.NET Core Web API 身份授权(JWT)验证
Asp.net Core 3.1 JWT 认证Demo
12-27
JWT允许服务器在发送访问令牌时进行身份验证,而不是每次请求时都验证用户凭据。这个Demo展示了如何在Asp.NET Core 3.1环境中实现JWT认证。 首先,JWT的基本概念是至关重要的。JWT是一个自包含的、安全的身份验证...
ASP.NET Core学习之使用JWT认证授权详解
12-16
概述 认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, 随着现在都软件用户量越来越大, 系统架构也从以前垂直扩展(增加服务器性能) -> 水平扩展(增加服务器数量) cookies-session 工作方式 客户端提交用户信息 -> 服务器识别用户 -> 服务端保存用户信息 -> 返回session-id客户端 -> 客户端保存session-id -> 每次请求cookies带上session-id 这种方式也不是不能水平扩展 , 例如 , ses
NETCore中使用JWT
qq_40600379的博客
07-03 8568
NETCore中使用JWT 什么是JWT? ​ JSON Web Token(简称JWT),是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。 JWT常用于哪些场景? ​ 授权:适用于单点登录。例:当用户登录成功时,服务器会返回一个token给当前登录用户,且用户登录后访问系统的各个模块都应携带该token进行请求,当token过期时,则不允许用户访问系统模块。 ​ 信息交换:jwt是各端(客户端、服务器端)之间安全地传输信息的好方法。因
JWT加密解密
最新发布
weixin_53520295的博客
06-13 1153
JWT加密解密
.Net Core JWT 授权
weixin_59180442的博客
06-05 3258
当我们开发 Web 应用程序时,通常需要对用户进行身份验证和授权。JWT(JSON Web Token)是一种安全传输信息的标准,它可以在各种应用程序和服务之间安全地传输信息,例如用户身份验证和授权信息。在 .NET 中,我们可以使用 JWT 实现身份验证和授权,并基于声明式安全实现权限控制。
.net core api JWT Token使用
Lzysnd的博客
12-10 8462
一、项目>管理Nuget包 安装 二、.appsettings.json添加 "JWT": { "Secret": "~!@#$%^&*()_+qwertyuiopasldkh[o51485421ajshk^%*)kasd", // 密钥 "Issuer": "kfjdhf", // 颁发者 "Audience": "kfjdhf", // 接收者 //"Expired": 30 // 过期时间(30min) } 三、ConfigureS...
JWTTest_netty.netcore_jwt_
10-02
JWTTest_netty.netcore_jwt】项目是一个基于Netty和.NET Core实现的JWT(JSON Web Token)演示应用。该项目旨在帮助开发者理解JWT的工作原理以及如何在服务器端与客户端之间使用JWT进行安全的身份验证和授权。 ...
Vue.NetCore-master_volvue_vue.netcore_vue.netcore_vol_volnetcore
10-03
"Vue.NetCore-master_volvue_vue.netcore_vue.netcore_vol_volnetcore"这个标题可能指的是一个项目,该项目结合了Vue.js和.NET Core,用于前端和后端的开发。"master"通常表示这是项目的主要分支,意味着是最稳定或...
.Net Core官方JWT授权验证的全过程
01-19
尽管可以对JWT进行加密以提供双方之间的保密性,但我们将重点关注已签名的令牌。签名的令牌可以验证其中包含的声明的完整性,而加密的令牌则将这些声明隐藏在其他方的面前。当使用公钥/私钥对对令牌进行签名时,签名...
.NETCore WebAPI中使用Swagger持久化存储Token
08-02
1、ASP.NETCore WebAPI使用Swagger,使用Cookie持久化存储Token,解决每次刷新需要重新输入Token授权。 2、包含进入swagger首页前,需要进行登录的login.html前台静态页面。 Swagger是一个规范且完整的框架,用于...
.net core API 项目token验证(JWT方法)
gengjia_的博客
12-02 5274
API token验证笔记
net core中 JWT
qq_43826626的博客
03-28 1319
在开发程序中需要,通常需要对程序进行身份验证和授权,JWT是一种安全传输标准,各种应用程序和服务之间安全地传输信息,例如用户身份验证和授权信息。在 .NET 中,我们可以使用 JWT 实现身份验证和授权,并基于声明式安全实现权限控制。通常的办法是使用session来实现,用户登陆后,生成唯一session保存在服务器内存中,当浏览器再次访问时,http中携带了session,服务器根据该id取到信息实现缺点:用户过多占用服务器资源 每次响应都要向服务器获取一次session。
.NET core JWT身份认证实现
lwpoor123的博客
12-15 1187
首先我们知道jwt中一定会有的字段有Issuer,Audience,另外jwt有过期时间,所以要有代表生命周期的Lifetime,表示续期的RenewalTime,然后是头字段,是否验证失效时间,是否验证签名等,于是就有了如下结构. JwtConfig.cs在Hero.Jwt中定义一个叫做JwtConfig的类,表示针对jwt的所有配置信息,ciset;set;/// 签名keyset;/// 生命周期set;/// 续期时间set;/// 是否验证生命周期set;/// 验证头字段set;
.Net Core使用JWT
飞翔的学习笔记
08-08 5960
.Net Core使用JWT 1.新建WebApi项目JwtDemo 2.通过nuget安装JWT.Net 根据你的版本自行选择合适的版本 3.分别建立三个实体类LoginDto,PlayloadDto,TokenDto public class LoginDto { public string UserId { get; set; } public string Password { get; set; } } public c
netcore 集成jwt 身份验证
码农的专栏
10-16 317
一、项目Jwt.NETDemo。二、Program.cs。
net core 使用jwt
qq_51172697的博客
04-29 1270
1. 安装必要的包首先,确保你的.NET Core项目中安装了处理JWT相关的包,比如和。可以通过NuGet包管理器来安装。
ASP.NETCore——JWT
ahao214——Dreamspace
02-05 385
ASP.NETCore——JWT
基于.NetCore3.1系列 —— 认证方案之初步认识JWT
无名指的约定
12-23 460
现在越来越多的项目或多或少会用到JWT,为什么会出现使用JWT这样的场景的呢? 假设现在有一个APP,后台是分布式系统。APP的首页模块部署在上海机房的服务器上,子页面模块部署在深圳机房的服务器上。此时你从首页登录了该APP,然后跳转到子页面模块。session在两个机房之间不能同步,用户是否需要重新登录? 传统的方式(cookie+session)需要重新登录,用户体验不好。session共享(在多台物理机之间传输和复制session)方式对网络IO的压力大,延迟太长,用户体验也不好。 ...
.netcore jwt自动刷新token
04-06
b'.netcore jwt自动刷新token'的意思是使用.netcore框架中的jwt自动刷新token。jwt是一种用于身份验证和授权的标准,自动刷新token可以提高应用程序的安全性,确保用户持续被授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值