翼度科技»论坛 编程开发 .net 查看内容

ASP.NET Core 标识(Identity)框架系列(二):使用标识(Identity)框架

6

主题

6

帖子

18

积分

新手上路

Rank: 1

积分
18

前言

JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络上以 JSON 对象的形式安全地传输信息。
JWT 通常用于在用户和服务器之间传递身份验证信息,以便在用户进行跨域访问时进行身份验证。
JWT 由三部分组成,它们用点号(.)连接在一起,形成一个紧凑的字符串。
这三部分分别是:

  • Header(头部):包含了描述 JWT 的元数据,例如令牌的类型(即JWT),以及所使用的签名算法等信息。
  • Payload(载荷):包含了有关用户或其他实体的信息,以及其他元数据。Payload 可以包含称为 "声明" 的键值对,用于描述实体的一些属性。声明分为注册声明、公共声明和私有声明。
  • Signature(签名):使用头部中指定的算法对头部和载荷进行签名,以确保数据的完整性和验证发送方的身份。签名是由编码后的头部、编码后的载荷、密钥和指定的算法生成的。
JWT 具有很多优点,例如很方便在不同的域之间进行身份验证、减少服务器端的存储压力、以及支持跨语言和跨平台使用等等。
通过本文,可以详细了解如何利用 ASP.NET Core 标识(Identity)框架生成 JWT Token。
Step By Step 步骤


  • 创建一个 .Net Core Console 项目
  • 引用以下 Nuget 包:
    System.IdentityModel.Tokens.Jwt

  • 打开 Program.cs 文件,生成 JWT token(重点看注释
    1. using Microsoft.IdentityModel.Tokens;
    2. using System.IdentityModel.Tokens.Jwt;
    3. using System.Security.Claims;
    4. using System.Text;
    5. // Claim代表用户信息
    6. // 一个Claim就代表一条用户信息
    7. // Claim有两个主要的属性:Type 和 Value
    8. // 它们都是 string 类型的,Type 代表用户信息的类型,Value 代表用户信息的值
    9. // Type可以取任意值
    10. // 不过,一般 Type 的值都取自 ClaimTypes 类中的成员
    11. // 好处是可以更方便地与其他系统对接
    12. // 下面代码创建了5个Claim对象
    13. var claims = new List<Claim>();
    14. claims.Add(new Claim(ClaimTypes.NameIdentifier, "6"));
    15. claims.Add(new Claim(ClaimTypes.Name, "yzk"));
    16. claims.Add(new Claim(ClaimTypes.Role, "User"));
    17. claims.Add(new Claim(ClaimTypes.Role, "Admin"));
    18. claims.Add(new Claim("PassPort", "E90000082")); //自定义的PassPort为E90000082的用户护照信息
    19. // 对 JWT 进行签名的密钥
    20. string key = "fasdfad&9045dafz222#fadpio@0232";
    21. // 设置令牌的过期时间
    22. DateTime expires = DateTime.Now.AddDays(1);
    23. / /根据过期时间、多个 Claim 对象、密钥来生成 JWT
    24. byte[] secBytes = Encoding.UTF8.GetBytes(key);
    25. var secKey = new SymmetricSecurityKey(secBytes);
    26. var credentials = new SigningCredentials(secKey, SecurityAlgorithms.HmacSha256Signature); //算法
    27. var tokenDescriptor = new JwtSecurityToken(claims: claims, expires: expires, signingCredentials: credentials);
    28. string jwt = new JwtSecurityTokenHandler().WriteToken(tokenDescriptor);
    29. Console.WriteLine(jwt);
    复制代码
  • 运行项目,将在命令窗口中打印出代码生成的 JWT Token,通过这个 Token,就可以应用在身份验证等场合。
总结

JWT 具有很多优点,当然,使用时也要注意安全性,正确地设置过期时间、避免在 JWT 中存储敏感信息等。
JWT 的工作流程通常如下:

  • 首先客户端请求时提供身份验证信息(例如用户名和密码)
  • 服务器接收请求后,验证信息并确认无误生成一个 JWT,将其作为响应的一部分发送回客户端
  • 客户端在随后的请求中将 JWT 包含在请求头中
  • 服务器验证 JWT 的签名,并解析其中的信息,从而完成身份验证过程
往期精彩



来源:https://www.cnblogs.com/JackyGz/p/18577289
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

举报 回复 使用道具