JWT(JSON Web Token)简介及在C#中的应用

于 2024-06-08 08:01:32 发布
阅读量128 收藏 1
点赞数
文章标签: json 前端 c# 开发语言
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654099535&idx=4&sn=dc107d24a08b8011e3a0576c965f2aae&chksm=81b42b9f7cad5e7622eda5270b96732a6f4da7ad5b9938ffef29c1dca35b85ac399717f4e997&scene=126&sessionid=0
版权

一、JWT是什么?

JWT,全称JSON Web Token,是一种开放标准(RFC 7519)定义的方式,用于在网络之间安全地传输信息。这些信息可以用于验证、授权、信息交换等。JWT主要由三部分组成:Header(头部),Payload(负载),和Signature(签名)。由于其自包含且紧凑的特点,JWT可以轻松地通过URL、POST参数或者在HTTP头部发送。

二、为什么要用JWT?

  1. 无状态、可扩展:在服务端不需要存储会话信息,便于应用的扩展。

  2. 跨域身份验证:JWT可以跨不同域进行身份验证,非常适合微服务架构或分布式系统。

  3. 安全性:JWT可以通过签名校验数据的完整性和发送者的身份。

  4. 丰富的负载信息:JWT的Payload部分可以包含用户的部分信息,便于服务端获取用户信息而无需每次都去数据库中查询。

三、JWT的结构

一个JWT实际上就是一个字符串,它由三部分组成,头部、负载与签名,这三部分之间通过点(.)分隔开。形如:xxxxx.yyyyy.zzzzz的样式。

  1. Header(头部):描述JWT的元数据,通常包含两部分信息:令牌的类型(即JWT)和签名所用的算法(如HMAC SHA256或RSA)。

  2. Payload(负载):存放实际需要传递的数据,包括标准的注册声明(建议但不强制使用)和自定义的声明。例如,可以包含用户的一些信息,或一些业务逻辑所必须的数据。但敏感信息(如密码)不应该放在这部分。

  3. Signature(签名):签名是对前两部分的签名,用于验证数据的完整性和确保数据在传输过程中没有被篡改。签名过程需要使用一个密钥,这个密钥只有服务器才知道。

四、C#中使用JWT

在C#中,我们可以使用System.IdentityModel.Tokens.Jwt命名空间来处理JWT。以下是一个简单的例子,演示如何生成和验证JWT。

生成JWT

using System;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using Microsoft.IdentityModel.Tokens;

public string GenerateJwtToken(string secretKey)
{
    var tokenHandler = new JwtSecurityTokenHandler();
    var key = Encoding.ASCII.GetBytes(secretKey);
    var tokenDescriptor = new SecurityTokenDescriptor
    {
        Subject = new ClaimsIdentity(new Claim[]
        {
            new Claim(ClaimTypes.Name, "example_user"),
            // 可以添加更多的声明信息
        }),
        Expires = DateTime.UtcNow.AddDays(7),
        SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature)
    };
    var token = tokenHandler.CreateToken(tokenDescriptor);
    return tokenHandler.WriteToken(token);
}

验证JWT

public bool ValidateJwtToken(string token, string secretKey)
{
    var tokenHandler = new JwtSecurityTokenHandler();
    var key = Encoding.ASCII.GetBytes(secretKey);
    try
    {
        tokenHandler.ValidateToken(token, new TokenValidationParameters
        {
            ValidateIssuerSigningKey = true,
            IssuerSigningKey = new SymmetricSecurityKey(key),
            ValidateIssuer = false,
            ValidateAudience = false
        }, out SecurityToken validatedToken);
    }
    catch (Exception)
    {
        return false;
    }
    return true;
}

注意:在实际生产环境中,密钥的管理非常重要,不应该硬编码在代码中,而应该通过安全的方式存储和访问。此外,为了增强安全性,建议使用更长的密钥和更复杂的签名算法。

JWT提供了一种简洁且安全的方式来在网络之间传输信息,特别适用于分布式系统和微服务架构。在C#中,我们可以利用System.IdentityModel.Tokens.Jwt命名空间来轻松地生成和验证JWT。

dotNET跨平台
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
菜鸟的专栏
12-28 9837
C# ASP.NET Core Web API 身份授权(JWT)验证
单点登录JSON WEB TOKEN的使用方法C#
03-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。本实例还原了整个的使用流程。建议...
C#类库 JWT校验
wgq2020的博客
10-25 382
如果JWT是合法的,ValidateToken方法将返回一个ClaimsPrincipal对象,该对象包含JWT的Claims信息。JSON Web Tokens(JWT)是一种安全的、轻量级的、URL安全的方式用来传递信息,它是一个规范,目的是在各方之间安全地传输声明信息。以上是使用C#类库JWT进行校验的示例代码和详解。在实际开发,我们可以把生成JWT和校验JWT的代码封装成方法,方便使用。C#类库JWT提供了方便的JWT生成和校验功能,下面是使用C#类库JWT进行校验的代码示例和详解。
C#实现JWT无状态验证的实战应用
chinaherolts2008的博客
03-01 681
前言 本文主要介绍JWT的实战运用。 准备工作 首先我们创建python基础教程一个Asp.Net的,包含MVC和WebApi的Web项目。 然后使用Nuget搜索JWT,安装JWT类库,如下图。 设计思路 这里我们简单的做了一个token验证的设计,设计思路如下图所示: 代码实现 缓存 首先,我们先开发工具类,根据设计思c#教程路图可得知,我们需要一个缓存类,用于在服务器端存储token。 编写缓存相关类代码如下: public class CacheHelper { public sta
C#】.Net Framework框架使用JWT
小5聊的博客
07-26 6010
本篇文章主要简单讲讲,.Net Framework框架下使用JWT的代码例子,以及他们的基本概念。
C# JWT权限验证
m0_59504468的博客
08-05 3967
通过项目调试,发现我们之前的Email参数被改名了,原本是JwtRegisteredClaimNames变成了ClaimTypes的声明方法,这就需要解除,.NetCore自己的映射匹配,使用JWT,在ConfigureServices加上。//密钥大小要超过128bt,最少要16位。audience:"http://localhost:5000",//订阅:我们需要谁去使用这个Token。issuer:"http://localhost:5000",//发起人:当前项目。......
C#分布式登录——jwt
逆-血
01-12 5392
文章目录一、传统的session登录二、基于token的鉴权机制三、Json web token1.生成jwt数据2.jwt解析验证四、JWT的问题 一、传统的session登录 在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。 在asp.net core可以简单实现: 代码如下(示例): // This method gets called b
【转载】C#集成JWT快速入门
最新发布
SS33SSS的博客
04-23 774
JSON Web TokenJWT)是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在双方之间安全地传输信息作为JSON对象。这通常是在服务端进行的,可以通过检查特定的声明(如。:JWT提供了一种安全、灵活的方式来传输用户信息,并可以用于身份验证和授权。如果是,那么我们就认为用户是管理员,并允许其访问受保护的资源;,它包含了JWT的主题(即用户信息)、过期时间以及签名凭据。包含了验证JWT所需的所有参数,如签名密钥等。实例,该实例包含了JWT的所有声明;然后,我们定义了一个。
JWT(json web token加密算法) for C# dll 文件,亲测可用
07-02
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT可用于身份验证、授权,以及...
c# JSON WEB TOKEN JWT.dll
07-18
生成token工具,webapi 接口 token JWTWeb API身份验证Json Web Token(jwt)是一种不错的身份验证及授权方案,简单的说就是调用端调用api时,附带上一个由api端颁发的token,以此来验证调用者的授权信息。
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景广泛应用...
C# JWT加密和解密,JWT跨域身份验证
热门推荐
AI的博客
06-07 1万+
JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案。为了网络应用环境间传递声明而执行的一种基于JSON开发标准(RFC 7519), 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,该token也可直接被用于认证,也可被加密。......
C# JWT 原理,如何生成,如何校验
m0_51005282的博客
11-12 809
JWT 把登录信息(令牌),保存在客户端,这样可以有效的解决 Session 在分布式集群环境用户认证的问题。使用服务端自定义的密钥对保存在客户端的令牌进行签名处理,每次服务端接收到客户端提交过来的令牌都需要检查下签名,验证用户身份。
JWT介绍
m0_53151031的博客
11-21 1264
一、JWT出现的原因以及工作原理 1、JWT的定义: JSON Web Token (JWT),是目前最流行的跨域身份验证解决方案 二、JWT工具类的介绍以及三种场景 三、JWT与vuex在SPA项目应用
c#后端和前端永远分离,用token权限控制,JWTJSON Web Tokens)操作帮助类
wendi_0506的专栏
03-20 4399
/// <summary> /// JWT载荷实体 /// </summary> public sealed class JWTPlayloadInfo { /// <summary> /// jwt签发者 /// </summary> public st...
C# 如何加密JWT令牌?
a876106354的博客
07-11 583
如何加密JWT令牌
JWT-生成、校验、解析TokenC#
tisyact的博客
11-26 6894
引用Nuget包:JWT /// <summary> /// 创建token /// </summary> /// <returns></returns> public static string CreateJwtToken(IDictionary<string, object> payload, string secret, IDictionary<string,..
C#token怎样存储在服务器的token
05-25
在服务器端,通常会将用户的登录凭证(比如用户名和密码)验证通过后生成一个令牌(Token),然后将这个令牌发送给客户端,客户端再将这个令牌保存在本地,以便后续的操作使用。 一般情况下,Token是以字符串的形式存储在服务器端的,可以使用一些加密算法对Token进行加密,以增加安全性。 在C#,可以使用JWTJSON Web Token)来实现Token的生成和验证。JWT包含了三个部分:Header、Payload和Signature。其,Header和Payload是使用Base64编码后的JSON字符串,Signature是用于验证Header和Payload是否被篡改的签名。 在服务器端,可以使用第三方库(比如Microsoft.IdentityModel.Tokens)来生成和验证JWT Token。生成Token的代码示例: ``` var secretKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key_here")); var signingCredentials = new SigningCredentials(secretKey, SecurityAlgorithms.HmacSha256); var tokenOptions = new JwtSecurityToken( issuer: "your_issuer_here", audience: "your_audience_here", claims: new List<Claim>(), expires: DateTime.Now.AddMinutes(30), signingCredentials: signingCredentials ); var tokenString = new JwtSecurityTokenHandler().WriteToken(tokenOptions); ``` 其,secretKey是用于加密Token的密钥,issuer和audience是用于标识Token的颁发者和接收者。claims是用于存储用户信息的,可以根据需要进行添加。expires指定了Token的过期时间,signingCredentials是用于生成签名的凭证。 将生成的Token返回给客户端后,客户端可以将Token保存在本地(比如使用localStorage),以便后续的操作使用。在每次请求时,客户端需要将Token放在请求的Header,服务器端可以通过验证Token的签名来确定用户的身份和权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值