JWT+ASP.NET Core集成方案

最新推荐文章于 2024-03-14 14:54:19 发布

李自提

最新推荐文章于 2024-03-14 14:54:19 发布

阅读量267

点赞数

分类专栏： it 文章标签： asp.net 后端 microsoft

本文链接：https://blog.csdn.net/weixin_45566993/article/details/122872667

版权

这篇博客介绍了如何在ASP.NET Core项目中集成JWT，包括创建项目、引用包、设置JWT配置、实现用户登录及身份验证。还提到了Python微信订餐小程序和量化交易理财系统的课程资源，以及.NET下的JWT类库选择。

摘要由CSDN通过智能技术生成

Python微信订餐小程序课程视频

https://edu.csdn.net/course/detail/36074

Python实战量化交易理财系统

https://edu.csdn.net/course/detail/35475

JWT

JSON Web Token 经过数字签名后，无法伪造，一个能够在各方之间安全的传输JSON对象的开放标准（RFC 7519）

参考前文 [翻译]Introduction to JSON Web Tokens - 、天上月 - 博客园 (cnblogs.com)

创建项目和解决方案

dotnet new webapi -n SampleApi
cd SampleApi
dotnet new sln -n SampleApp
dotnet sln  add .\SampleApi.csproj

引用包

dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer

该包已经依赖Microsoft.IdentityModel.Tokens、System.IdentityModel.Tokens.Jwt,该包由Azure AD 团队提供，所以不在aspnetcore6 运行时中。

或直接修改jwtaspnetcore.csproj，引用包

"Microsoft.AspNetCore.Authentication.JwtBearer" Version="6.0.1" />

appsettings.json


  "Authentication": {
    "JwtBearer": {
      "Issuer": "http://api.sampleapi.com",
      "Audience": "SampleApi",
      "SecurityKey": "SecurityKey23456"
    }
  }

Issuer:令牌的颁发者。一般就写成域名，实际可任意
Audience 颁发给谁。一般写成项目名，实际可任意
SecurityKey:签名验证的KEY；至少 128bit ，即16个英文字符以上，实际可任意英文字符

定义一个JwtSettings


public class JwtSettings
{
    public JwtSettings(byte[] key, string issuer, string audience)
    {
        Key = key;
        Issuer = issuer;
        Audience = audience;
    }

    /// 
    ///令牌的颁发者
    /// 
    public string Issuer { get; }

    /// 
    /// 颁发给谁
    /// 
    public string Audience { get; }

    public byte[] Key { get; }

    public TokenValidationParameters TokenValidationParameters => new TokenValidationParameters
    {
        //验证Issuer和Audience
        ValidateIssuer = true,
        ValidateAudience = true,
        ValidateIssuerSigningKey = true,
        //是否验证Token有效期，使用当前时间与Token的Claims中的NotBefore和Expires对比
        ValidateLifetime