利用 .NET Core 中的数据保护组件实现限时 Token

最新推荐文章于 2023-09-25 07:59:21 发布
最新推荐文章于 2023-09-25 07:59:21 发布
阅读量292 收藏 1
点赞数
文章标签: java redis spring boot 大数据 python
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654089105&idx=4&sn=b33c2cc13a68b9361c1d7316f518a62c&chksm=80d80bc4b7af82d2d1f06859bf9a391e65deb531fad6ad88f20a400f7493de40071bccde89b9&scene=126&&sessionid=0
版权

前言

在业务开发时,我们常常需要生成有过期时间的 Token 凭证。

比如重置密码,即使被其他人获取到链接,超过指定时间也无法操作,以保证安全性:

c2d6483af9c227d140218bcf79be9315.png

常用的实现方式,可以使用缓存或数据库存储 Token 的过期时间。

今天,我们介绍另一种实现方式。

IDataProtector

.NET Core 中默认提供了一个数据保护组件,可以用来保护我们的数据:

首先,需要在 Startup.cs 中配置使用数据保护组件:

services.AddDataProtection();

然后,在 Controller 的构造函数中注入 IDataProtectionProvider 对象,使用 Provider 创建一个实现 IDataProtector 接口的数据保护器对象:

private readonly IDataProtector _dataProtector;
public TokenController(IDataProtectionProvider dataProtectionProvider)
{
    _dataProtector = dataProtectionProvider.CreateProtector("Token Protector");
}

然后,就可以使用ProtectUnprotect加解密数据:

[HttpGet]
[Route("Generate")]
public string Generate(string name)
{
    return _dataProtector.Protect(name);
}

[HttpGet]
[Route("Check")]
public string Check(string token)
{
    return _dataProtector.Unprotect(token);
}

8f3f49fc64130c2d24e03f06e728623e.png

edac30552d51afad8d8d399be2c6c178.png

ITimeLimitedDataProtector

另外,我们可以使用 IDataProtector 接口的 ToTimeLimitedDataProtector 方法创建一个带过期时间的数据保护器:

private readonly ITimeLimitedDataProtector _dataProtector;
public TokenController(IDataProtectionProvider dataProtectionProvider)
{
    _dataProtector = dataProtectionProvider.CreateProtector("Token Protector").ToTimeLimitedDataProtector();
}

然后,我们就可以在Protect中加入TimeSpan参数,指定加密数据的过期时间:

_dataProtector.Protect(name, TimeSpan.FromSeconds(5));

这样,当前 Token 的有效时间只有5秒,超期后无法解密:

d2d133b23c5e04b169bc430a61d28be1.png

结论

使用 ITimeLimitedDataProtector,可以很方便地生成限时 Token。

想了解更多内容,请关注我的个人公众号”My IO“

dotNET跨平台
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Asp.Net Core 轻松学-在.Net Core 使用缓存和配置依赖策略
Orbita_wangtao
12-20 2410
Asp.Net Core 轻松学-在.Net Core 使用缓存和配置依赖策略 前言     几乎在所有的应用程序,缓存都是一个永恒的话题,恰当的使用缓存可以有效提高应用程序的性能;在某些业务场景下,使用缓存依赖会有很好的体验;在 Asp.Net Core ,支持了多种缓存组件,这其最基础也最易用的当属 IMemoryCache,该接口表示其存储依赖于托管程序服务器的内存,下面要介绍的内...
基于ASP.NET Core数据保护生成验证token示例
01-03
ASP.NET Core Data Protection 不仅提供了非对称加密能力,而且提供了灵活的秘钥存储方式以及一致的加解密接口(Protect与Unprotect)。Session用到了它,Cookie验证用到了它,OpenIdConnect也用到了它。。。当然你也可以在应用开发使用它,比如这篇博文就是用它生成激活帐户的验证token。 首先在 Startup.ConfigureServices() 注册 DataProtection 服务(注入 IDataProtectionProvider 接口的实现): public void ConfigureServices(IS
.NET Core数据保护组件
weixin_30565327的博客
09-29 300
原文地址: PREVENTING INSECURE OBJECT REFERENCES IN ASP.NET CORE 2.0 作者: Tahir Naushad 背景介绍 在 OWASP(开放式 Web 应用程序安全项目) 2013 年发布的报告,将不安全的直接对象引用(Insecure Direct Object Reference)标记为 十大 Web 应用程序风险之一, 其表现形式是...
[转]NET Core实现一个Token base的身份认证
weixin_30840573的博客
01-03 611
本文转自:http://www.cnblogs.com/Leo_wl/p/6077203.html 注:本文提到的代码示例下载地址>How to achieve a bearer token authentication and authorization in ASP.NET Core 在ASP.NET Core实现一个Token base的身份认证 以前在web端的身份认...
.net core之内存缓存
shanshan2099的专栏
11-20 502
IMemoryCache和IDistributedCache用于缓存的内置机制,所有其他技术都是从这两个接口实现。 其IMemoryCache将被用于告诉缓存的基础,却不是唯一可用于缓存的办法,存在拓展各种丰富的api并极大地促进其作用 缓存API: 使用IMemoryCache存储和检索项目,要使用Set()方法写入方法,从缓存检索对象使用Get()方法。如果不确定缓存是否存在特定的密钥,则可以使用TryGetValue()提前判断,返会布尔值。另一种方法GetOnCreate()方法验证所需
详解ASP.NET Core Token认证
10-20
主要介绍了详解ASP.NET Core Token认证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。
在ASP.NET Core实现一个Token base的身份认证实例
10-20
本文将详细介绍如何在ASP.NET Core实现一个基于Token的身份认证实例,重点在于使用JWT(Json Web Tokens)作为Token实现方式。 传统的Web身份认证通常依赖于Cookie或Session,但这在多终端、API驱动的应用场景...
.NetCore——JWT加密
qiaofan_乔凡的博客
10-15 940
.NetCore——JWT加密 一、介绍 JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。(官网复制) 在网上整理了一些资料,简单的使用,下面直接上干货。 二、使用 首先引入包 开始生成令牌,详细看代码注释。 //秘钥 var secret =
net core 3.1JWT用户权限认证(三)携带token进行认证
dawei.tu的博客
06-21 610
net core 3.1JWT用户权限认证(三)携带token进行认证
webapitoken加密传递时字符转义问题记录(基于.NET Core
superlee
06-17 767
随时记录,可能表达不清晰,随时完善 1.在webapi,进行post方法时 前端需要采用的是formdata,后端才能拿到token数据; 如果采用json格式传递数据,后端有可能拿不到token数据的 2.在一些老版本netcore环境,或浏览器老版本环境下: 当进行token加密后,加密后的字符穿会出现=、+、<、>这样的字符,这样token就无法传递,需要进行转义处理,转义的代码外后端传输时,要Form表单格式才能正常传输 3.转义字符,一般 “+”会用%2B代替,"="用%6B代替
dotnetcore-token-authentication:使用Identity Framework在ASP.NET Core基于令牌的身份验证
05-11
dotnetcore令牌认证 使用Identity Framework在ASP.NET Core基于令牌的身份验证 的支持样本项目
dotnet终止请求CancalToken
daoer_sofu的专栏
09-05 174
dotnet mvc请求终止,通过浏览器调用取消后,返回CancalToken(true),postman等工具没有返回。避免长时间执行的任务,占用计算机等资源,如文件占用后打不开等情况。两种方式相同,作为参数传入,mvc框架通过ioc自动注入。
.Net Core分布式部署DataProtection密钥安全性
dotNET跨平台
01-14 3212
.NetCore默认使用DataProtection来保护数据,例如Cooike等。一般情况下DataProtection生成的密钥会被加密后存储,例如默认的文件存储...
ASP.NET Core 数据保护 - 保护您的应用程序数据
最新发布
PodProgram的博客
09-25 249
数据保护是 ASP.NET Core 一个重要的功能,它提供了一种简单而强大的方式来保护应用程序的敏感数据,如用户凭据、令牌和其他敏感信息。在本文,我们将探讨 ASP.NET Core 数据保护使用方法,并提供相应的源代码示例。数据保护是 ASP.NET Core 一个重要的功能,它提供了一种简单而强大的方式来保护应用程序的敏感数据,如用户凭据、令牌和其他敏感信息。在本文,我们将探讨 ASP.NET Core 数据保护使用方法,并提供相应的源代码示例。
ASP.NET Core 数据保护Data Protection)【
weixin_33806914的博客
08-27 257
前言 上篇主要是对 ASP.NET CoreData Protection 做了一个简单的介绍,本篇主要是介绍一下API及使用方法。 API 接口 ASP.NET Core Data Protectio 主要对普通开发人员提供了两个接口,IDataProtectionProvider 和 IDataProtector。 我们先看一下这两个接口的关系: namespace Microsoft....
AddStackExchangeRedisCache哨兵模式 | Cookie身份认证多台服务器部署认证AddDataProtection
Fanbin168的专栏
12-30 2204
AddStackExchangeRedisCache哨兵模式配置 Cookie身份认证多 并实现多台服务器部署认证 AddDataProtection
.net缓存access_token
prospertu的专栏
04-28 2759
/// &lt;summary&gt;     /// 缓存access_token     /// &lt;/summary&gt;     /// &lt;param name="myCacheName"&gt;键名&lt;/param&gt;     /// &lt;param name="myKey"&gt;键值&lt;/param&gt;     /// &amp
Asp.net core 学习笔记 ( Data protection )
weixin_33862993的博客
07-16 901
参考 : http://www.cnblogs.com/xishuai/p/aspnet-5-identity-part-one.html http://cnblogs.com/xishuai/p/aspnet-5-or-core1--identity-part-two.html https://cnblogs.com/savorboard/p/dotnetcore-data-protec...
.net core identity 如何利用token重置密码
05-18
使用 ASP.NET Core Identity 进行身份验证和授权时,可以使用 Token 实现密码重置功能。下面是一些大致的步骤: 1. 在 ASP.NET Core Identity 配置 Token 服务,使得它可以发送重置密码邮件并生成 Token。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值