jwt php签名验证不通过_NET core webApi 使用JWT验证签名

最新推荐文章于 2024-06-22 14:12:24 发布
最新推荐文章于 2024-06-22 14:12:24 发布
阅读量318 收藏
点赞数
文章标签: jwt php签名验证不通过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34894242/article/details/112076578
版权

一、为什么使用JWT

1.跨语言使用。

2.服务器端无需再保存任何东西,只需要客户端保存token就可以。

3.实现简单。

4.统一认证方式,如果是移动端也要验证的话,jwt也支持就无需修改,否则客户端 服务器一套,移动端 服务器又是一套

当然缺陷也是很明显,就是退出登录后,已发放的token无法销毁,可以继续访问。就是令牌给你了,如果别人盗取了你的令牌,我也是认的,我只认令牌不认人。也可以设置令牌有效期,假如设置过期有效时间为10分钟,就算你拿到了令牌想用也已经过期了,但是这就要求客户端每次想要做什么,先去申请令牌,然后再去操作,这就很麻烦。内部系统的话是可以用这种模式的,如果对外的不建议使用。对外的可以使用传统的签名认证方法。

二、在.net core webApi 搭建jwt并且使用

第一步:首先要在程序中读取appSettings配置文件信息

创建一个AppSettings.cs类,存放读取配置信息的函数 代码如下,使用Nuget 安装Microsoft.Extensions.Configuration和Microsoft.Extensions.Configuration.Json,Microsoft.Extensions.Configuration.Binder

using Microsoft.Extensions.Configuration;using Microsoft.Extensions.Configuration.Json;using System;using System.Collections.Generic;using System.Linq;namespace WebApi.Core.Common{    public class AppSettings    {        static IConfiguration Configuration { get; set; }        static string contentPath { get; set; }        public AppSettings(string contentPath)        {            string Path = "appsettings.json";            //如果你把配置文件 是 根据环境变量来分开了,可以这样写            //Path = $"appsettings.{Environment.GetEnvironmentVariable("ASPNETCORE_ENVIRONMENT")}.json";            Configuration = new ConfigurationBuilder()               .SetBasePath(contentPath)               .Add(new JsonConfigurationSource { Path = Path, Optional = false, ReloadOnChange = true })//这样的话,可以直接读目录里的json文件,而不是 bin 文件夹下的,所以不用修改复制属性               .Build();        }        public AppSettings(IConfiguration configuration)        {            Configuration = configuration;        }        ///         /// 封装要操作的字符        ///         /// 节点配置        ///         public static string app(params string[] sections)        {            try            {                if (sections.Any())                {                    return Configuration[string.Join(":", sections)];                }            }            catch (Exception)            {            }            return "";        }        ///         /// 递归获取配置信息数组        ///         ///         ///         ///         public static List app(params string[] sections)        {            List list = new List();            Configuration.Bind(string.Join(":", sections), list);            return list;        }    }}

找到webApi项目,打开Startup类,在ConfigureService函数 注册AppSettings

f12c8e9a3e37b42e90da74059bd9defc.png

编辑appsettings.json,新增红色框子的内容。

0fe5c617744178260441e049cc7025c7.png

获取调试一下

            //注册appsettings读取类            services.AddSingleton(new Appsettings(Configuration));            var text = Appsettings.app(new string[] { "AppSettings", "ConnectionStringSql" });            Console.WriteLine($"ConnectionString:{text}");            Console.ReadLine();

运行后的结果

cab9947c05a663b9b2ed0e0d54480fba.png

接下来,我们开始正式的在项目中,注册和使用JWT,首先配置一下jwt需要的参数,在appsettings.json中,SecretKey必须大于16个,是大于,不是大于等于

fef0eea3a4a1d4a7d86614191249090d.png

在Api项目中 添加Nuget 包 IdentityModel,Microsoft.AspNetCore.Authentication.JwtBearer,Microsoft.AspNetCore.Authorization

359cf0e7670b2c1f362205e4eb1fd6a5.png

在model项目中添加一个tokenModel

using System;using System.Collections.Generic;using System.Text;namespace WebApi.Core.Model{    ///     /// 令牌    ///     public class TokenModel    {        ///         /// Id        ///         public string Uid { get; set; }        ///         /// 角色        ///         public string Role { get; set; }    }}

在Api项目中新建一个文件夹 Authorization,新建一个JwtHelper 里面有生成token 和解析token 两个方法

using System.Linq;using System.Security.Claims;using System.Text;using System.Threading.Tasks;using WebApi.Core.Common;using WebApi.Core.Model;namespace WebApi.Core.Api.Authorization{    public class JwtHelper    {        ///         /// 获取token信息        ///         ///         ///         public static string issueJwt(TokenModel tokenModel)        {            //获取Appsetting配置信息            string iss = AppSettings.app(new string[] { "AppSettings", "JwtSetting", "Issuer" });            string aud = AppSettings.app(new string[] { "AppSettings", "JwtSetting", "Audience" });            string secret = AppSettings.app(new string[] { "AppSettings", "JwtSetting", "SecretKey" });            var claims = new List                {                 /*                 * 特别重要:                   1、这里将用户的部分信息,比如 uid 存到了Claim 中,如果你想知道如何在其他地方将这个 uid从 Token 中取出来,              请看下边的SerializeJwt() 方法,或者在整个解决方案,搜索这个方法,看哪里使用了!                   2、你也可以研究下 HttpContext.User.Claims ,具体的你可以看看 Policys/PermissionHandler.cs 类中是如何使用的。                 */          //nbf 生效时间 、Jti 编号、iat 签发时间、aud 受众、exp 过期时间                new Claim(JwtRegisteredClaimNames.Jti, tokenModel.Uid.ToString()),                new Claim(JwtRegisteredClaimNames.Iat, $"{new DateTimeOffset(DateTime.Now).ToUnixTimeSeconds()}"),                new Claim(JwtRegisteredClaimNames.Nbf,$"{new DateTimeOffset(DateTime.Now).ToUnixTimeSeconds()}") ,                //这个就是过期时间,目前是过期1000秒,可自定义,注意JWT有自己的缓冲过期时间                new Claim (JwtRegisteredClaimNames.Exp,$"{new DateTimeOffset(DateTime.Now.AddSeconds(1000)).ToUnixTimeSeconds()}"),                new Claim(ClaimTypes.Expiration, DateTime.Now.AddSeconds(1000).ToString()),                new Claim(JwtRegisteredClaimNames.Iss,iss),                new Claim(JwtRegisteredClaimNames.Aud,aud),               };            // 可以将一个用户的多个角色全部赋予;            claims.AddRange(tokenModel.Role.Split(',').Select(s => new Claim(ClaimTypes.Role, s)));            //秘钥 (SymmetricSecurityKey 对安全性的要求,密钥的长度太短会报出异常)            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(secret));            var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);            var jwt = new JwtSecurityToken(                issuer: iss,                claims: claims,                signingCredentials: creds);            var jwtHandler = new JwtSecurityTokenHandler();            var encodedJwt = jwtHandler.WriteToken(jwt);            return encodedJwt;        }        ///         /// 解析        ///         ///         ///         public static TokenModel SerializeJwt(string jwtStr)        {            var jwtHandler = new JwtSecurityTokenHandler();            JwtSecurityToken jwtToken = jwtHandler.ReadJwtToken(jwtStr);            object role;            try            {                jwtToken.Payload.TryGetValue(ClaimTypes.Role, out role);            }            catch (Exception e)            {                Console.WriteLine(e);                throw;            }            var tm = new TokenModel            {                Uid = jwtToken.Id.ToString(),                Role = role != null ? role.ToString() : "",            };            return tm;        }    }}

在UserController 新建一个login接口,获取token

        ///         /// 登录验证并且获取token        ///         ///         ///         [HttpPost]        public IActionResult LoginValidate(LoginModel loginModel)        {            string jwtStr = string.Empty;            bool suc = false;            if (loginModel != null)            {                //加登录验证                if (loginModel.UserName == "admin" && loginModel.PassWord == "123456")                {                    TokenModel tokenModel = new TokenModel { Uid = loginModel.UserName, Role = loginModel.Role };                    jwtStr = JwtHelper.issueJwt(tokenModel);                    suc = true;                }            }            return Ok(new {                 success=suc,                token = jwtStr            });        }

按F5启动,可以看到token已经生成,客户端也已经获取到。

fa7d8a84bd3d645d52260d706d180033.png

获取到了token我们怎么使用呢? 下一步 我们要在Swagger中开启 JWT服务,先安装包 Swashbuckle.AspNetCore.Filters

然后找到SwaggerSetUp.cs的AddSwaggerSetUp方法中增加以下代码

 public static void AddSwaggerSetup(this IServiceCollection services)        {            if (services == null) throw new ArgumentNullException(nameof(services));            var ApiName = "Webapi.Core";            services.AddSwaggerGen(c =>            {                c.SwaggerDoc("V1", new OpenApiInfo                {                    // {ApiName} 定义成全局变量,方便修改                    Version = "V1",                    Title = $"{ApiName} 接口文档——Netcore 3.0",                    Description = $"{ApiName} HTTP API V1",                });                c.OrderActionsBy(o => o.RelativePath);                // 获取xml注释文件的目录                var xmlPath = Path.Combine(AppContext.BaseDirectory, "WebApi.Core.Api.xml");                c.IncludeXmlComments(xmlPath, true);//默认的第二个参数是false,这个是controller的注释,记得修改                // 获取xml注释文件的目录                var xmlPathModel = Path.Combine(AppContext.BaseDirectory, "WebApi.Core.Model.xml");                c.IncludeXmlComments(xmlPathModel, true);//默认的第二个参数是false,这个是controller的注释,记得修改                //在 header中添加token,传递到后台                c.OperationFilter();                #region Token绑定到configureServices                c.AddSecurityDefinition("oauth2", new OpenApiSecurityScheme                {                    Description = "JWT授权(数据将在请求头中进行传输) 直接在下框中输入Bearer {token}(注意两者之间是一个空格)"",                    Name = "Authorization",//jwt默认的参数名称                    In = ParameterLocation.Header,//jwt默认存放Authorization信息的位置(请求头中)                    Type = SecuritySchemeType.ApiKey                });                #endregion            });        }

按F5运行 可以看到 token入口了,按要求的格式在 value中输入 token 以后的请求head 就会一直加入token了。

552ef49d01d825916ed688eb622c9dbc.png
530a28e903987df91e20014125d46acb.png
cec8071a5c54a028175017438a405a57.png

下面该授权token 的认证了,在SetupService 文件夹下 新建一个AuthJwtSetup.cs 类 如下

using Microsoft.AspNetCore.Authentication.JwtBearer;using Microsoft.Extensions.DependencyInjection;using Microsoft.IdentityModel.Tokens;using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threading.Tasks;using WebApi.Core.Common;namespace WebApi.Core.Api.SetUpService{    public static class AuthJwtSetup    {        public static void AddAuthorizationJwtSetUp(this IServiceCollection services)        {            if (services == null) throw new ArgumentNullException(nameof(services));            //读取配置文件            var symmetricKeyAsBase64 = AppSettings.app(new string[] { "AppSettings", "JwtSetting", "SecretKey" });            var keyByteArray = Encoding.ASCII.GetBytes(symmetricKeyAsBase64);            var signingKey = new SymmetricSecurityKey(keyByteArray);            var Issuer = AppSettings.app(new string[] { "AppSettings", "JwtSetting", "Issuer" });            var Audience = AppSettings.app(new string[] { "AppSettings", "JwtSetting", "Audience" });            // 令牌验证参数            var tokenValidationParameters = new TokenValidationParameters            {                ValidateIssuerSigningKey = true,                IssuerSigningKey = signingKey,                ValidateIssuer = true,                ValidIssuer = Issuer,//发行人                ValidateAudience = true,                ValidAudience = Audience,//订阅人                ValidateLifetime = true,                ClockSkew = TimeSpan.FromSeconds(30), //token过期后 还可以继续多访问30秒                RequireExpirationTime = true,            };            //2.1【认证】、core自带官方JWT认证            // 开启Bearer认证            services.AddAuthentication("Bearer")             // 添加JwtBearer服务             .AddJwtBearer(o =>             {                 o.TokenValidationParameters = tokenValidationParameters;                 o.Events = new JwtBearerEvents                 {                     OnAuthenticationFailed = context =>                     {                         // 如果过期,则把添加到,返回头信息中                         if (context.Exception.GetType() == typeof(SecurityTokenExpiredException))                         {                             context.Response.Headers.Add("Token-Expired", "true");                         }                         return Task.CompletedTask;                     }                 };             });        }    }}

startup.cs的ConfigureServices 方法添加 服务注入

//jwt授权验证services.AddAuthorizationSetup();

Configure方法添加 下面的代码

fd8bd22929aa9a20f54f3c986e0dbad5.png

接口授权策略验证,在UserController里面添加一个方法

6a11caa5f099bf14ea80dec0f5097c20.png

按F5启动调试,先获取Admin角色权限的token,添加token到header中,然后请求 验证角色权限那个接口,验证成功。

399bd61ad5b17f114db5e3f7292df96f.png
d9122286188b9175bef51e4a4269a9ad.png
a22fdfff73281628631482cda1706835.png

如果获取的token 不是Admin 角色权限我们再来试一下,看看是什么结果,结果就是没有访问权限。

2b5c50122891d0d4d512e7e2b3f81cde.png
f1f3b0f7fbaa185556de487f9f6fe601.png

下面该解析Token 了,试一下,添加一个接口,步骤同上,先获取token,然后绑定token,最后调用一下解析接口,看结果我们已经解析成功了。

cca6809d9f9c3135d58f73842620df3e.png
4defc1e1c6631265383ee31b88e8bc89.png
渤海堂主人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT Token验证Authorization 失败原因记录
weixin_42157982的博客
12-21 1万+
项目环境:djangorestframework + apache + mod_wsgi 主要使用token进行身份验证 # rest_framework 配置 REST_FRAMEWORK = { # JWT Token认证 'DEFAULT_AUTHENTICATION_CLASSES': ( # drf的这一阶段主要是做验证,middleware的auth...
php文件网页验证失败,使用PHP进行JWT签名验证失败”
weixin_39950083的博客
03-12 456
我正在使用带有PHP的Firebase / JWT.我试图在“解码”的php文件中读取令牌,但它显示签名验证失败,不知道为什么会发生这种情况.这就是我编码令牌的方式use \Firebase\JWT\JWT;require 'vendor/autoload.php';require('config/Database.php');$db = new Database;$key = "hellowor...
php firebase php-jwt,php – Firebase JWT库无法验证Python JWT令牌
weixin_29557763的博客
03-22 767
所以我有一个客户端在python和后端PHP. python客户端正在使用pyjwt,php服务器正在使用Firebase JWT.当php中的令牌进行编码和解码时,一切正常.但是当我从python编码令牌并用php解码它们时,Firebase库返回一个错误:Firebase\JWT\SignatureInvalidException Object([message:protected] =&gt...
php获取token失败,php token验证失败怎么办?
weixin_36165880的博客
03-11 190
php token验证失败的解决办法:1、保障添加的服务器是联通,并且url是能够访问;2、token不能重复;3、服务器上的token要改时,要和配置表单上的一致。php token验证失败的解决办法:这里附上配置表单,token验证失败的信息。后来看了下文档,如下要返回参数给微信,返回成功则成为开发者;所以准备的一下代码respond.php:/*** wechat php test*///d...
.Net Core JWT 自定义身份验证失败返回的数据格式
liwan09的博客
10-24 2842
#region "JWT身份验证" //从appsettings.json获取JWT验证配置信息 services.Configure<JWTSettings>(Configuration.GetSection("JWTSettings")); // assign JwtSettings model ...
WebApiDemo(net6+swagger+jwt)
05-31
WebApiDemo是一个基于.NET 6框架的Web API项目,它集成了Swagger用于接口文档的展示与测试,同时引入了JWT(JSON Web Token)进行身份验证和授权管理。这个项目是用Visual Studio 2022开发环境构建的,旨在提供一个...
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
标题中的".NET6平台开发WebApi-使用JWT进行用户鉴权"指的是在最新的.NET框架版本中创建Web API服务,并利用JWT进行用户的身份验证。这涉及到以下几个关键步骤: 1. **创建WebApi项目**:首先,我们需要使用.NET6 ...
.net core 3.1 WepApi 前后分离身份验证webapi调试demo ,jwt+swagger
04-14
.netcore3.1添加swagger及JWT Authorize 验证 JWT 的优缺点 相比于传统的 cookie-session 认证机制,优点有: 更适用分布式和水平扩展 在cookie-session方案中,cookie内仅包含一个session标识符,而诸如用户...
Net.WebApi_JWT.zip
09-11
标题中的"Net.WebApi_JWT.zip"表明这是一个关于.NET WebAPIJWT(JSON Web Tokens)技术结合的项目压缩包。这个项目涵盖了多个重要的IT知识点,包括API文档的生成、身份验证、依赖注入以及数据库操作。 1. **.NET ...
WebApi 使用TOKEN+签名验证
10-17
"WebApi使用TOKEN+签名验证"是一种常见的安全策略,它结合了令牌(Token)验证签名机制,以确保只有授权的客户端能够访问服务。下面将详细介绍这两种方法及其在实际应用中的实现。 1. **令牌(Token)验证**: ...
php实现jwt
yh1611586847的博客
03-03 948
<?php /*** * PHP实现jwt加密 */ /** * JSON Web Token implementation, based on this spec: * https://tools.ietf.org/html/rfc7519 * * PHP version 5 * * @category Authentication * @package Authentication_JWT * @license http://opensource.org/licens.
.Net Core6.0 WebAPI项目框架搭建五:JWT权限验证
yigu4011的博客
05-19 3905
在SetUp文件夹里面新建注册方法AuthorizationSetup.cs。这里就不过多的阐述了,直接上代码。在HomeController中新建Login接口来获取Token。在appsettings.json中配置jwt参数的值。上面我们是用的Admin的权限,所以会提示403错误。在program.cs里面注册服务,开启服务。SecretKey必须大于16个字符。新建JwtHelper.cs帮助类。解析出来的role是Admin。
解决:net8使用JWT的时候报错,Authentication failed: IDX14100: JWT is not well formed, there are no dots (.).
最新发布
scoful的专栏
06-22 1万+
解决:net8使用JWT的时候报错,Authentication failed: IDX14100: JWT is not well formed, there are no dots (.).
asp.net Core Web api 适配jwt认证
ALI_SAf的博客
12-27 401
2.引入包Microsoft.Extensions.Configuration、Microsoft.Extensions.Configuration.Json、Microsoft.Extensions.Configuration.Binder(配置时关联包)14、 下面该解析Token 了,试一下,添加一个接口,步骤同上,先获取token,然后绑定token,最后调用一下解析接口,看结果我们已经解析成功了。创建一个AppSettings.cs类,存放读取配置信息的函数代码如下。
.NET CORE Jwt授权及失效重新获取
qq_36479244的博客
06-02 2747
目录 前言 StartUp中ConfigureServices注册 Appsetting配置,参数需自定义 完整登陆接口如下 用到一个自用封装类 客户端请求 结语 前言 本文主要讲述了在.net core下实现JWT授权以及Token失效之后如何刷新Token,关于JWT请参考如下文章JWT,TODO:萌新劝退,本文需要具有一定的基础知识。照抄可能你会什么都不懂。 以下正文: StartUp中ConfigureServices注册 #region jwt ..
ThinkPHP框架下使用php-jwt生成加密字符串保存用户基本信息替代session保存用户信息
秋豆角之藤的博客
08-03 8164
1.JWT存放在ThinkPHP类库中的路径(截图所示即为需要用到的2个php文件)         2.JWT文件夹下的文件说明: 1).JWT.php   功能①:根据用户基本信息、过期时间、秘钥生成时间等信息生成一个加密字符串(token) 功能②:根据客户端提交过来的加密字符串token,进行解码,验证用户信息真实性、token是否在有效期内,成功之后返回一个对象,包含...
关于JWT 秘钥信息都正确但是就是提示验证失败原因
u013020402的博客
09-27 3831
摘要:com.auth0.jwt.exceptions.InvalidClaimException: The Claim 'XXX' value doesn't match the required one. 因为开发需求,使用JWT做token插件,然后使用用户ID作为秘钥的一部门用于认证。但是用户的ID是纯数字类型的字符串。JWT开发时发现一个特别的问题,只要用客户的id做jwt认证时就会出现com.auth0.jwt.exceptions.InvalidClaimException: The Cla
jwt php签名验证不通过_ThinkPHP5使用thinkAPI部署JWT
weixin_30276247的博客
12-15 611
php中文网最新课程每日17点准时技术干货分享因为下一个项目要用 TP5 开发一个小程序,所以就使用到了,TP 框架,因为小程序开发需要后台来编写 api 接口,所以就上网查了一下有没有相关的依赖,在此推荐一下 think-api 扩展工具,因为主要想使用其中的 jwt 功能来判断小程序用户的登录状态,下面就以本人的项目为例,简单和大家聊一下,通过 think-api 来部署 JWT...
jwt怎么获取当前登录用户_如何在.NET Core Web API中获取当前用户(来自JWT令牌)...
05-16
在.NET Core Web API中,你可以使用JWT(JSON Web Token)来进行身份验证和授权。要获取当前登录用户,你需要在每个请求中检查JWT令牌,并将其解码以获取用户信息。以下是一些步骤: 1. 在你的.NET Core Web API应用程序中添加JWT身份验证中间件。你可以使用现有的第三方库,如Microsoft.AspNetCore.Authentication.JwtBearer,或者自己编写中间件。 2. 在身份验证成功后,从请求中获取JWT令牌。你可以从HTTP请求头中获取令牌,或者从请求正文中获取令牌。 3. 解码JWT令牌以获取用户信息。JWT令牌包含有关用户的信息,例如用户名、角色和权限。你可以使用JWT库来解码令牌并访问其内容。 以下是一些示例代码,演示如何在.NET Core Web API中获取当前用户: ```csharp // 在Startup.cs中添加JWT身份验证中间件 public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { app.UseAuthentication(); // ... } // 在Controller中获取当前用户 [Authorize] [ApiController] [Route("[controller]")] public class MyController : ControllerBase { // 获取当前用户的用户名 [HttpGet] public IActionResult Get() { var username = User.Identity.Name; return Ok($"Hello, {username}!"); } } ``` 在上面的代码中,我们使用了[Authorize]属性来确保只有经过身份验证的用户才能访问MyController。然后,在Get()方法中,我们使用User.Identity.Name属性来获取当前用户的用户名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值