C# json web token

最新推荐文章于 2024-04-23 08:38:54 发布
最新推荐文章于 2024-04-23 08:38:54 发布
阅读量718 收藏 3
点赞数
文章标签: c# json 5g
原文链接:http://www.cnblogs.com/coder-soldier/p/9566782.html
版权

一、安装Jwt

 Install-Package System.IdentityModel.Tokens.Jwt -Version 5.2.4

 

二、新建帮助类创建token和验证token

    public class JwtHelper
    {
        //json web key
        public static JsonWebKey JsonWebKeyRsa256
        {
            get
            {
                //JsonWebKey jwk = new JsonWebKey
                //{
                //    D = "C6EGZYf9U6RI5Z0BBoSlwy_gKumVqRx-dBMuAfPM6KVbwIUuSJKT3ExeL5P0Ky1b4p-j2S3u7Afnvrrj4HgVLnC1ks6rEOc2ne5DYQq8szST9FMutyulcsNUKLOM5cVromALPz3PAqE2OCLChTiQZ5XZ0AiH-KcG-3hKMa-g1MVnGW-SSmm27XQwRtUtFQFfxDuL0E0fyA9O9ZFBV5201ledBaLdDcPBF8cHC53Gm5G6FRX3QVpoewm3yGk28Wze_YvNl8U3hvbxei2Koc_b9wMbFxvHseLQrxvFg_2byE2em8FrxJstxgN7qhMsYcAyw1qGJY-cYX-Ab_1bBCpdcQ",                    
                //    DP = "ErP3OpudePAY3uGFSoF16Sde69PnOra62jDEZGnPx_v3nPNpA5sr-tNc8bQP074yQl5kzSFRjRlstyW0TpBVMP0ocbD8RsN4EKsgJ1jvaSIEoP87OxduGkim49wFA0Qxf_NyrcYUnz6XSidY3lC_pF4JDJXg5bP_x0MUkQCTtQE",
                //    DQ = "YbBsthPt15Pshb8rN8omyfy9D7-m4AGcKzqPERWuX8bORNyhQ5M8JtdXcu8UmTez0j188cNMJgkiN07nYLIzNT3Wg822nhtJaoKVwZWnS2ipoFlgrBgmQiKcGU43lfB5e3qVVYUebYY0zRGBM1Fzetd6Yertl5Ae2g2CakQAcPs",
                //    E = "AQAB",
                //    QI = "lbljWyVY-DD_Zuii2ifAz0jrHTMvN-YS9l_zyYyA_Scnalw23fQf5WIcZibxJJll5H0kNTIk8SCxyPzNShKGKjgpyZHsJBKgL3iAgmnwk6k8zrb_lqa0sd1QWSB-Rqiw7AqVqvNUdnIqhm-v3R8tYrxzAqkUsGcFbQYj4M5_F_4",
                //    N = "6-FrFkt_TByQ_L5d7or-9PVAowpswxUe3dJeYFTY0Lgq7zKI5OQ5RnSrI0T9yrfnRzE9oOdd4zmVj9txVLI-yySvinAu3yQDQou2Ga42ML_-K4Jrd5clMUPRGMbXdV5Rl9zzB0s2JoZJedua5dwoQw0GkS5Z8YAXBEzULrup06fnB5n6x5r2y1C_8Ebp5cyE4Bjs7W68rUlyIlx1lzYvakxSnhUxSsjx7u_mIdywyGfgiT3tw0FsWvki_KYurAPR1BSMXhCzzZTkMWKE8IaLkhauw5MdxojxyBVuNY-J_elq-HgJ_dZK6g7vMNvXz2_vT-SykIkzwiD9eSI9UWfsjw",                    
                //    P = "_avCCyuo7hHlqu9Ec6R47ub_Ul_zNiS-xvkkuYwW-4lNnI66A5zMm_BOQVMnaCkBua1OmOgx7e63-jHFvG5lyrhyYEmkA2CS3kMCrI-dx0fvNMLEXInPxd4np_7GUd1_XzPZEkPxBhqf09kqryHMj_uf7UtPcrJNvFY-GNrzlJk",
                //    Q = "7gvYRkpqM-SC883KImmy66eLiUrGE6G6_7Y8BS9oD4HhXcZ4rW6JJKuBzm7FlnsVhVGro9M-QQ_GSLaDoxOPQfHQq62ERt-y_lCzSsMeWHbqOMci_pbtvJknpMv4ifsQXKJ4Lnk_AlGr-5r5JR5rUHgPFzCk9dJt69ff3QhzG2c",
                //    Kty = JsonWebAlgorithmsKeyTypes.RSA,
                //    Kid = "RsaSecurityKey_2048"
                //};

                // 使用此方法生成 jsonwebkey 保存成常量
                RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(2048);
                string xmlRsa = rsa.ToXmlString(true);
                JsonWebKey jwk = JsonWebKeyConverter.ConvertFromRSASecurityKey(new RsaSecurityKey(rsa));
                
                return jwk;
            }
        }


        private static SigningCredentials _credentials;
        private static SigningCredentials Credentials
        {
            get
            {
                if (_credentials == null)
                {
                    _credentials = new SigningCredentials(JsonWebKeyRsa256, SecurityAlgorithms.RsaSha256, SecurityAlgorithms.Sha256);
                }

                return _credentials;
            }
        }

        /// <summary>
        /// DateTime as UTV for UnixEpoch
        /// </summary>
        public static readonly DateTime UnixEpoch = new DateTime(1970, 1, 1, 0, 0, 0, 0, DateTimeKind.Utc);

        // 传递的日期需要使用此方法转换成long 此方法从源码中复制出来的
        public static long GetIntDate(DateTime datetime)
        {
            DateTime dateTimeUtc = datetime;
            if (datetime.Kind != DateTimeKind.Utc)
            {
                dateTimeUtc = datetime.ToUniversalTime();
            }

            if (dateTimeUtc.ToUniversalTime() <= UnixEpoch)
            {
                return 0;
            }

            return (long)(dateTimeUtc - UnixEpoch).TotalSeconds;
        }

        // 创建token
        public static string CreateToken()
        {
            var tokenHandler = new JsonWebTokenHandler();
            var payload = new JObject()
            {
                { "phone","13211212112"},
                { JwtRegisteredClaimNames.Email, "Bob@contoso.com"},
                { JwtRegisteredClaimNames.GivenName, "Bob"},
                { JwtRegisteredClaimNames.Iss, "issuer" },
                { JwtRegisteredClaimNames.Aud, "audience" },
                 { JwtRegisteredClaimNames.Nbf,  GetIntDate(DateTime.Now)}, // 何时生效
                { JwtRegisteredClaimNames.Exp,GetIntDate(DateTime.Now.AddSeconds(30000))} // 何时到期

            };


            var accessToken = tokenHandler.CreateToken(payload, Credentials);
            return accessToken;
        }

        // 验证token
        public static bool ValidateToken(string accessToken = "")
        {
            try
            {
                var tokenHandler = new JsonWebTokenHandler();
                var tokenValidationParameters = new TokenValidationParameters()
                {
                    ValidAudience = "audience",
                    ValidIssuer = "issuer",
                    IssuerSigningKey = Credentials.Key,
                    ValidateLifetime = true,
                    ValidateAudience = true ,
                    ValidateIssuer = true
                };

                var tokenValidationResult = tokenHandler.ValidateToken(accessToken, tokenValidationParameters);
                var jsonWebToken = tokenValidationResult.SecurityToken as JsonWebToken;
                var email = jsonWebToken.Payload.Value<string>(JwtRegisteredClaimNames.Email);

                // Retrieving a claim value that isn’t provided as a JsonWebToken property
                if (!email.Equals("Bob@contoso.com"))
                {
                    //throw new SecurityTokenException("Token does not contain the correct value for the 'email' claim.");
                    return false;
                }
            }
            catch (Exception ex)
            {
                // 有效期,签名,issuer验证不通过都会异常
                return false;
            }
            return true;
        }
    }

四、获取调用接口传递的token并验证
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            var token = filterContext.HttpContext.Request.Headers["token"];
            //filterContext.Result = new ContentResult() { Content = "未获取到身份认证信息!", ContentEncoding = Encoding.UTF8, ContentType = "application/json" };
            if (string.IsNullOrWhiteSpace(token))
            {
                filterContext.Result = new JsonResult() { Data = new { code = 401, msg = "未获取到身份认证信息!" } };
            }
            else
            {
                //filterContext.Result = new JsonResult() { Data = new { code = 200, msg = authHeader,result=filterContext.Result } };
                bool bResult = JwtHelper.ValidateToken(token);
                if (!bResult)
                {
                    filterContext.Result = new JsonResult() { Data = new { code = 401, msg = "身份验证失败!" } };
                }
                else
                {
                    //filterContext.Result = new JsonResult() { Data = new { code = 200, msg = "身份认证成功!" } };
                }
            }
        }
 
  
五、使用js或其它方法调用时,将token附加到headers中。
 
  
 
 
 
 
 
 
 

 

转载于:https://www.cnblogs.com/coder-soldier/p/9566782.html

                

        

        




    




    

      

        

            

              
                
                  weixin_30381793
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
单点登录中的JSON WEB TOKEN的使用方法C#

				
			

			

				

					03-21
				

			

		

		

			
				
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。本实例还原了整个的使用流程。建议使用vs2019,framework4.8版本。

			
		

	



                

              
                



	

		

			

				
					
c# JSON WEB TOKEN  JWT.dll

				
			

			

				

					07-18
				

			

		

		

			
				
生成token工具,webapi 接口 token JWT的Web API身份验证Json Web Token(jwt)是一种不错的身份验证及授权方案,简单的说就是调用端调用api时,附带上一个由api端颁发的token,以此来验证调用者的授权信息。

			
		

	



                


  
              

                


	

		

			

				
					
JSON Web Token

				
			

			

				

					m0_54355172的博客
				

				

					11-28
					
					6710
					
				

			

		

		

			
				
JWT

			
		

	





	

		

			

				
					
【转载】C#集成JWT快速入门

					
最新发布

				
			

			

				

					SS33SSS的博客
				

				

					04-23
					
					683
					
				

			

		

		

			
				
JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在双方之间安全地传输信息作为JSON对象。这通常是在服务端进行的,可以通过检查特定的声明(如。:JWT提供了一种安全、灵活的方式来传输用户信息,并可以用于身份验证和授权。如果是,那么我们就认为用户是管理员,并允许其访问受保护的资源;,它包含了JWT的主题(即用户信息)、过期时间以及签名凭据。包含了验证JWT所需的所有参数,如签名密钥等。实例,该实例包含了JWT中的所有声明;然后,我们定义了一个。

			
		

	



		

			
		



	

		

			

				
					
JWT(JSON Web Token )详解及实例

				
			

			

				

					深圳市多克创新科技有限公司
				

				

					10-31
					
					5503
					
				

			

		

		

			
				
JSON Web Token (JWT)详解

			
		

	





	

		

			

				
					
认识JWT

				
			

			

				

					anpinmao8082的博客
				

				

					07-31
					
					258
					
				

			

		

		

			
				
1. JSON Web Token是什么
  JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
2. 什么时候你应该用JSON Web Tokens
下列场景中使用JSON Web Token是很有用的:

Authorizat...

			
		

	





	

		

			

				
					
JSON Web Tokens(JWT)简单使用

				
			

			

				

					持续学习,持续更新
				

				

					01-01
					
					1859
					
				

			

		

		

			
				
JWT(json web token),它并不是一个具体的技术实现,而更像是一种标准。JWT规定了数据传输的结构,一串完整的JWT由三段落组成,每个段落用英文句号连接(.)连接,他们分别是:Header、Payload、Signature,所以,常规的JWT内容格式是这样的:AAA.BBB.CCC并且,这一串内容会base64加密;也就是说base64解码就可以看到实际传输的内容。接下来解释一下这些内容都有什么作用。简单理解:jwt本质就是, 把用户信息通过加密后生成的一个字符串。

			
		

	





	

		

			

				
					
JSON Web Token (前端与后端对话密钥生成文件)

				
			

			

				

					06-28
				

			

		

		

			
				
token 生成文件,用于前后端数据传输时发送的密钥(暗语)。 直接解压后引用该文件即可  -- 后端在收到第一次请求的时候调用 私有的(p开头的)  -- 前端发来密钥的时候调用 公用的进行判断是否正确  你也可以自己...

			
		

	





	

		

			

				
					
JWT(json web token加密算法) for C# dll 文件,亲测可用

				
			

			

				

					07-02
				

			

		

		

			
				
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT可用于身份验证、授权,以及...

			
		

	





	

		

			

				
					
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交

				
			

			

				

					09-24
				

			

		

		

			
				
C#中,我们可以使用ASP.NET Core Identity或JWT(JSON Web Tokens)来创建和验证这些令牌。  1. **C#中的Token验证**:  - ASP.NET Core Identity:这是.NET框架提供的一个身份管理库,支持用户注册、登录、密码...

			
		

	





	

		

			

				
					
JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现

				
			

			

				

					weixin_34357928的博客
				

				

					10-30
					
					2751
					
				

			

		

		

			
				
十年河东,十年河西,莫欺少年穷。
学无止境,精益求精。
突然发现整个十月份自己还没有写一篇博客......哎,说出来都是泪啊,最近加班实在实在实在是太多了,真的没有多余的时间写博客。这不,今天也在加班中...索性,利用加班的一些时间写篇博客吧!
首先说下什么是 JWT -- JSON WEB TOKEN,网上关于它的介绍已经很多很多啦,在此,推荐给大家一篇写的比较好的文章:什么是 JWT -...

			
		

	





	

		

			

				
					
JsonWebToken一个能够处理JSONWebTokenJSONWebSignature库

				
			

			

				

					08-07
				

			

		

		

			
				
Json Web Token -一个能够处理JSON Web TokenJSON Web Signature库

			
		

	





	

		

			

				
					
JSON WEB TOKEN详解

				
			

			

				

					weixin_38179324的博客
				

				

					01-21
					
					2557
					
				

			

		

		

			
				
定义:JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。

适用场景: 
1、用于向Web应用传递一些非敏感信息。例如完成加好友、下订单的操作等等。 
2、用于设计用户认证和授权系统。 
3、实现Web应用的单点登录。

JWT的信息组成:
     JWT由三部分组成:头部header、载荷payload、签名signat

			
		

	





	

		

			

				
					
金蝶云星空C#使用JWT获取token(在Newtonsoft.Json 4.0的基础上,实现Newtonsoft.Json 13.0的部分方法)

				
			

			

				

					黄瓜炒鸡蛋的博客
				

				

					04-24
					
					1612
					
				

			

		

		

			
				
C#金蝶云星空调用JWT获取token(在Newtonsoft.Json	4.0的基础上,实现Newtonsoft.Json 13.0的方法)

			
		

	





	

		

			

				
					
C# 设置/解析JSON/获取JSON的值

					
热门推荐

				
			

			

				

					qq_53679247的博客
				

				

					03-11
					
					1万+
					
				

			

		

		

			
				
假如我们现在有一个JSON文档我们需要获取JSON文档里面的特定值。我们需要怎么做呢?请看下面这张图







用红色笔圈住的是我们的目标文件以及文件路径。


using (StreamReader reader = File.OpenText("你的文件路径"))
            {
                
                JObject o = (JObject)JToken.ReadFrom(new JsonTextReader(reader));
      

			
		

	





	

		

			

				
					
C# 生成校验解析token

				
			

			

				

					技术分享博客
				

				

					09-24
					
					8801
					
				

			

		

		

			
				
C# 生成校验解析token方式1方式3转载自 https://www.cnblogs.com/fanfan-90/p/12911203.html
重要对象
JwtSecurityToken:代表一个jwt token,可以直接用此对象生成token字符串,也可以使用token字符串创建此对象

SecurityToken:JwtSecurityToken的基类,包含基础数据

JwtSecurityTokenHandler:创建、校验token,返回ClaimsPrincipal
  CanReadTok

			
		

	





	

		

			

				
					
快速使用jwt (jsonwebtoken)解析token数据

				
			

			

				

					weixin_50339679的博客
				

				

					02-28
					
					650
					
				

			

		

		

			
				
jwt.解码token

			
		

	





	

		

			

				
					
Json Web Token

				
			

			

				

					weixin_51987441的博客
				

				

					07-08
					
					378
					
				

			

		

		

			
				
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。传统用于身份验证的是session,session创建以后将sessionid以Cookie的方式返回给客户端。xxxx.xxxx.xxxx
(Header 头部(标题包含了令牌的元数据,并且包含签名

			
		

	





	

		

			

				
					
JWT技术--JSON Web Token

				
			

			

				

					qq_25046827的博客
				

				

					04-07
					
					1万+
					
				

			

		

		

			
				
一、JWT简介

JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。

使用方式:服务端根据规范生成一个令牌(token),并且发放给客户端(保存在客户端)。此时客户端请求服务端的时候就可以携带者令牌,以令牌来证明自己的身份信息。
作用:类似session保持登录状态的办法,通过token来代表用户身份。

Authorization (授权) : 这是使用J

			
		

	





	

		

			

				
					
C#token怎样存在服务器的token

				
			

			

				

					09-11
				

			

		

		

			
				
1. 在服务器端使用 JWT(JSON Web Token)来生成和验证 Token。JWT 由三部分组成:头部、载荷和签名。其中,载荷部分可以存储用户的信息,例如用户名、角色、过期时间等。  2. 在客户端登录成功后,将用户信息和其它...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值