.NET JWT 的基本使用

最新推荐文章于 2024-04-02 22:10:46 发布
最新推荐文章于 2024-04-02 22:10:46 发布
阅读量206 收藏
点赞数
文章标签: .net windows c# 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45924250/article/details/132273709
版权

theme: condensed-night-purple

安装依赖

Microsoft.IdentityModel.Token.JWT

image.png

生成Jwt

image.png

``` using Microsoft.IdentityModel.Tokens; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; using System.Text;

List claims = new List ();

claims.Add(new Claim("Passport", "123")); claims.Add(new Claim("QQ", "666")); claims.Add(new Claim("UserId", "888")); claims.Add(new Claim(ClaimTypes.Name, "zhansan")); claims.Add(new Claim(ClaimTypes.Role, "admin")); claims.Add(new Claim(ClaimTypes.Role, "maneger"));

string key = "mykey123#$$(mykey123#$$(mykey123#$$(mykey123#$$("; DateTime expire = DateTime.Now.AddDays(1);

byte[] bytes = Encoding.UTF8.GetBytes(key); SymmetricSecurityKey secKey = new SymmetricSecurityKey(bytes); SigningCredentials credentials = new(secKey, SecurityAlgorithms.HmacSha256Signature); JwtSecurityToken tokenDescriptor = new JwtSecurityToken(claims: claims, expires: expire, signingCredentials: credentials); string jwt = new JwtSecurityTokenHandler().WriteToken(tokenDescriptor);

Console.WriteLine(jwt);

```

取出JWT内容

负载中的内容是以明文形式存储的

不要把不能被客户端知道的信息放到JWT

image.png

``` using System.Text;

string jwt = "eyJhbGciOiJodHRwOi8vd3d3LnczLm9yZy8yMDAxLzA0L3htbGRzaWctbW9yZSNobWFjLXNoYTI1NiIsInR5cCI6IkpXVCJ9.eyJQYXNzcG9ydCI6IjEyMyIsIlFRIjoiNjY2IiwiVXNlcklkIjoiODg4IiwiaHR0cDovL3NjaGVtYXMueG1sc29hcC5vcmcvd3MvMjAwNS8wNS9pZGVudGl0eS9jbGFpbXMvbmFtZSI6InpoYW5zYW4iLCJodHRwOi8vc2NoZW1hcy5taWNyb3NvZnQuY29tL3dzLzIwMDgvMDYvaWRlbnRpdHkvY2xhaW1zL3JvbGUiOlsiYWRtaW4iLCJtYW5lZ2VyIl0sImV4cCI6MTY5MjAxNjQzN30.N3OV8EvZD7llZokiO7l7E3iID1hBfzY1wN2gFA2Tcig"; string[] strs = jwt.Split('.');

string header = strs[0]; string payload = strs[1]; string sign = strs[2];

Console.WriteLine(JwtDecode(header)); Console.WriteLine(JwtDecode(payload)); Console.WriteLine(JwtDecode(sign));

string JwtDecode(string s) { s = s.Replace("-", "+").Replace("_", "/"); switch (s.Length % 4) { case 2: s += "=="; break; case 3: s += "="; break; } byte[] bytes = Convert.FromBase64String(s); return Encoding.UTF8.GetString(bytes); }

```

优化

JWT

原JWT:

eyJhbGciOiJodHRwOi8vd3d3LnczLm9yZy8yMDAxLzA0L3htbGRzaWctbW9yZSNobWFjLXNoYTI1NiIsInR5cCI6IkpXVCJ9.eyJQYXNzcG9ydCI6IjEyMyIsIlFRIjoiNjY2IiwiVXNlcklkIjoiODg4IiwiaHR0cDovL3NjaGVtYXMueG1sc29hcC5vcmcvd3MvMjAwNS8wNS9pZGVudGl0eS9jbGFpbXMvbmFtZSI6InpoYW5zYW4iLCJodHRwOi8vc2NoZW1hcy5taWNyb3NvZnQuY29tL3dzLzIwMDgvMDYvaWRlbnRpdHkvY2xhaW1zL3JvbGUiOlsiYWRtaW4iLCJtYW5lZ2VyIl0sImV4cCI6MTY5MjAxOTYwNH0.HZgwDSI-gw2FuHjVpJqYj45wQK04KA46OLNnc9QaOPM

篡改后JWT:

eyJhbGciOiJodHRwOi8vd3d3LnczLm9yZy8yMDAxLzA0L3htbGRzaWctbW9yZSNobWFjLXNoYTI1NiIsInR5cCI6IkpXVCJ9.eyJQYXNzcG9ydCI6IjEyMyIsIlFRIjoiNjY2IiwiVXNlcklkIjoiODg4IiwiaHR0cDovL3NjaGVtYXMueG1sc29hcC5vcmcvd3MvMjAwNS8wNS9pZGVudGl0eS9jbGFpbXMvbmFtZSI6Imxpc2kiLCJodHRwOi8vc2NoZW1hcy5taWNyb3NvZnQuY29tL3dzLzIwMDgvMDYvaWRlbnRpdHkvY2xhaW1zL3JvbGUiOlsiYWRtaW4iLCJtYW5lZ2VyIl0sImV4cCI6MTY5MjAxOTYzMX0.1pqp6UoRQpQo3kpErZdba9l9K--JXhWrJQ1bp3tqdVA

校验

原JWT:

image.png

篡改后JWT:

image.png

相关代码

``` using Microsoft.IdentityModel.Tokens; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; using System.Text;

string jwt = Console.ReadLine();

string secKey = "mykey123#$$(mykey123#$$(mykey123#$$(mykey123#$$("; JwtSecurityTokenHandler tokenHeader = new(); TokenValidationParameters validParam = new(); var security = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(secKey)); validParam.IssuerSigningKey = security; validParam.ValidateIssuer = false; validParam.ValidateAudience = false; ClaimsPrincipal claimsPrincipal = tokenHeader.ValidateToken(jwt, validParam, out SecurityToken securityToken); foreach(var claim in claimsPrincipal.Claims) { Console.WriteLine(claim.Value); }

```

飞宇千虹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于.net4.0实现IdentityServer4客户端JWT解密
01-03
情景:公司项目基于.net4.0,web客户端实现单点登录需要自己解密id_token,对于jwt解密,.net提供了IdentityModel类库,但是4.0中该类库不可用,所以自己实现了解密方法.. 使用了类库:链接地址 下面直接贴代码,直接调用DecodeJWT方法就行,参数为id_token,key默认为空字符串””, 代码 public static IDictionary<string> DecodeJWT(string jwttoken,string key) { //从/.well-known/openid-configuration路径获
ASP.NET Core学习之使用JWT认证授权详解
12-16
认证授权是很多系统的基本功能 , 在以前PC的时代 , 通常是基于cookies-session这样的方式实现认证授权 , 在那个时候通常系统的用户量都不会很大, 所以这种方式也一直很好运行, 随着现在都软件用户量越来越大, 系统...
.NET6使用jwt进行权限验证
心宇逆熵
01-04 989
在.NET 6中,使用JSON Web Token (JWT) 进行权限验证是一种常见的做法。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间作为JSON对象传递信息。正好在最近需要写一个使用jwt鉴权的功能,下面是代码。在登录认证成功后生成token并返回。
.NET 6 项目中如何使用JWT授权
最新发布
qq_44697526的博客
04-02 745
(注:这里使用的是 .NET 6,所以 JWT的认证授权扩展包安装的版本是6开头的)
【C#】.Net Framework框架使用JWT
小5聊的博客
07-26 5405
本篇文章主要简单讲讲,.Net Framework框架下使用JWT的代码例子,以及他们的基本概念。
.net 使用jwt进行身份认证
m0_47659279的博客
09-10 4737
什么是身份认证和鉴权 举个例子 假设有这么一个小区,小区只允许持有通行证的人进入,陌生人如果想直接进入小区会被保安拦住,他必须先办理通行证才会被允许进入 类比身份认证和鉴权体系 一个人要访问我的一个机密的接口,我首先需要知道你是谁,搞清楚你是谁的过程就是身份认证,如果我搞不清楚你是谁,那你就是陌生人,身份认证失败。 身份认证通过,并不一定就允许访问我的机密的接口,因为身份认证只是让我知道了你是谁,但是我还不知道你有没有访问我接口的权限,因此还需要进行鉴权。 鉴权就是在身份认证的基础上来查阅你是否有访问某接口
.NET 实现 JWT 登录验证
qq_45798312的博客
04-15 1163
本篇博文通过一个简单的案例,介绍了如何使用 C# .NET 实现 JWT 登录验证,并处理用户信息的加密、刷新 Token、各种验证规则等功能。
.NET使用JWT
重庆熊猫
12-29 375
在控制台中使用JWT 新建测试项目并安装包 dotnet new sln dotnet new console dotnet sln add . dotnet add package System.IdentityModel.Tokens.Jwt 生成JWT的代码 /// <summary> /// 创建新的Jwt /// </summary> public static...
【ASP.NET编程知识】asp.net基于JWT的web api身份验证及跨域调用实践.docx
05-18
2. Json Web Token(JWT)的基本概念和使用 3. 身份验证和授权机制 4. 跨域调用和CORS机制 5. ASP.NET Web API的跨域调用解决方案 相关技术: 1. ASP.NET Web API 2. Json Web Token(JWT) 3. NuGet 4. CORS...
【ASP.NET编程知识】swagger上传文件并支持jwt认证的实现方法.docx
05-20
ASP.NET 编程知识 - Swagger 上传文件并支持 JWT 认证的实现方法 Swagger 是一种流行的 API 文档生成工具,它提供了自动实现接口文档的说明和支持页面调试的功能,减少了开发成本,提高了开发效率。但是,Swagger ...
Webapi_JWT_Authentication:使用JWT保护Web API端点
05-27
基本上,JWT令牌如下所示: <base64>.<base64>. JWT令牌包含三个部分: 标头:JSON格式,编码为base64 声明:JSON格式,编码为base64。 签名:基于Header和Claims创建和签名,并编码为base64。 测验 我用过 ...
基于JWT.NET使用(详解)
12-31
JWT是什么 JWT全称是Json Web Token,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准( RFC 7519 ),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 JWT的结构 JWT一般由三段构成,用.号分隔开,第一段是header,第二段是payload,第三段是signature,例如: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiTXJCdW
.NET core 3.0如何使用Jwt保护api详解
10-15
主要给大家介绍了关于.NET core 3.0如何使用Jwt保护api的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用.NET core 3.0具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
jwtJwt.Net,.NETJWT(JSON Web令牌)实现
02-03
Jwt.Net,.NETJWT(JSON Web令牌)实现 该库支持生成和解码。 赞助 如果要向.NET项目中快速添加基于安全令牌的安全身份验证,请随时在上查看Auth0的免费计划。 是否也想支持该项目? 请访问。 可用的软件包 支持的.NET版本: .NET Framework 3.5及更高版本 .NET Framework 4.0及更高版本 .NET标准1.3 .NET标准2.0 执照 以下项目及其产生的软件包已在“公共领域”下获得许可,请参阅文件。 智威汤逊 以下项目及其产生的程序包已获得MIT许可证的许可,请参阅文件。 JWT.Extensions.AspNetCor
.net core从零开始学习
05-18
.net core 6.0 webapi Resful风格; EFCore的使用,异步编程,搭建EFCore开发环境,CURD; Linq语法的使用;...JWT基本使用; SignalR的基本介绍,前后端例子的使用; DDD领域驱动设计的简单介绍;
C# 中 JWT 包的初步使用
weixin_33935505的博客
06-11 8607
为什么80%的码农都做不了架构师?>>> ...
IdentityServer4客户端JWT解密实现(基于.net4.0)
weixin_30679823的博客
09-21 352
情景:公司项目基于.net4.0,web客户端实现单点登录需要自己解密id_token,对于jwt解密,.net提供了IdentityModel类库,但是4.0中该类库不可用,所以自己实现了解密方法.. 使用了类库:https://github.com/jwt-dotnet/jwt 下面直接贴代码,直接调用DecodeJWT方法就行,参数为id_token,key默认为空字符串"", ...
.NET 集成JWT,包括低版本的Framework4.0和新版本的Framework4.0+
ff1834453983的博客
12-04 548
.NET 集成JWT,包括低版本的Framework4.0、新版本的Framework4.0+和.NET CORE
.NET core 使用 JWT
08-09
引用中介绍了JWT(JSON Web Token)是一种用于双方之间传递安全信息的规范。它是一种简洁的、URL安全的表述性声明规范,可用于以JSON对象的形式安全传递信息。JWT可以使用HMAC算法或RSA的公私秘钥对进行签名,从而保证信息的可信性。在.NET Core中使用JWT有以下几个步骤。 首先,需要安装NuGet包"Microsoft.AspNetCore.Authentication.JwtBearer",确保与.NET Core版本兼容。 其次,配置JWT参数。在项目的appsettings.json文件中,添加如下配置: ``` "Jwt": { "Secret": "your-256-bit-secret", "Iss": "https://localhost:44390", "Aud": "api" } ``` 这里的"Secret"是一个256位的密钥,"Iss"是JWT的签发者,"Aud"是JWT的接收者。 然后,在需要验证授权的路由或资源上,使用Bearer模式在Authorization标头中发送JWT。标头的格式应为: ``` Authorization: Bearer <token> ``` 其中,<token>是实际的JWT字符串。 以上是.NET Core中使用JWT基本步骤。通过JWT,您可以实现授权和信息交换等功能,确保安全传输和验证身份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值