三、JSON Web Token工作原理
- 初次登录:用户初次登录,输入用户名密码
- 密码验证:服务器从数据库取出用户名和密码进行验证
- 生成JWT:服务器端验证通过,根据从数据库返回的信息,以及预设规则,生成JWT
- 返还JWT:服务器的将token放在cookie中将JWT返还
- 带JWT的请求:以后客户端发起请求,带上cookie中的token信息。
创建Web Api
![在这里插入图片描述](https://img-blog.csdnimg.cn/20190822200812491.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ1NTIxNzQ1,size_16,color_FFFFFF,t_70)
创建AuthController(API)
![在这里插入图片描述](https://img-blog.csdnimg.cn/20190822200854332.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ1NTIxNzQ1,size_16,color_FFFFFF,t_70)
appsettings.json里面添加
"JWT": {
"SecurityKey": "a