117笔记问答当然,我可以为您提供一个使用C#和JWT(JSON Web Token)的示例代码。以下是一个简单的示例,演示如何使用System.IdentityModel.Tokens.Jwt和Microsoft.IdentityModel.Tokens包来创建和验证JWT令牌:
首先,确保已安装以下NuGet包:
- System.IdentityModel.Tokens.Jwt
- Microsoft.IdentityModel.Tokens
然后,创建一个C#控制台应用程序并添加以下代码:
using System;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;
using Microsoft.IdentityModel.Tokens;
namespace JwtExample
{
class Program
{
static void Main(string[] args)
{
// 定义密钥和签名算法
var key = Encoding.UTF8.GetBytes("your_secret_key");
var signingCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256);
// 创建JWT载荷
var claims = new[]
{
new Claim(ClaimTypes.Name, "John Doe"),
new Claim(ClaimTypes.Email, "john.doe@example.com")
};
// 创建JWT令牌
var jwtToken = new JwtSecurityToken(
issuer: "your_issuer",
audience: "your_audience",
claims: claims,
expires: DateTime.UtcNow.AddMinutes(30),
signingCredentials: signingCredentials
);
// 序列化JWT令牌为字符串
var jwtTokenString = new JwtSecurityTokenHandler().WriteToken(jwtToken);
Console.WriteLine("JWT Token: " + jwtTokenString);
// 验证JWT令牌
var validationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidIssuer = "your_issuer",
ValidateAudience = true,
ValidAudience = "your_audience",
ValidateIssuerSigningKey = true,
IssuerSigningKey = new SymmetricSecurityKey(key),
ValidateLifetime = true,
ClockSkew = TimeSpan.Zero
};
try
{
var principal = new JwtSecurityTokenHandler().ValidateToken(jwtTokenString, validationParameters, out SecurityToken validatedToken);
Console.WriteLine("Token validated successfully. Principal: " + principal.Identity.Name);
}
catch (Exception ex)
{
Console.WriteLine("Error validating token: " + ex.Message);
}
}
}
}
在这个示例中,我们首先定义了一个密钥和签名算法,然后创建了一个包含用户名和电子邮件的JWT载荷。接下来,我们使用这些信息创建了一个JWT令牌,并将其序列化为字符串。最后,我们验证了JWT令牌的有效性,并在成功验证后输出了令牌的主体名称。
请注意,您需要将your_secret_key、your_issuer和your_audience替换为您自己的值。