117.info
人生若只如初见

JWT token在C#中的应用

JSON Web Token(JWT)是一种开放标准,用于在网络之间安全地传输信息。JWT 可以用来身份验证和授权。在 C# 中,你可以使用 JWT 来保护你的 Web API 或者其他需要安全访问的资源。

以下是在 C# 中使用 JWT 的基本步骤:

  1. 安装 System.IdentityModel.Tokens.Jwt 和 Microsoft.IdentityModel.Tokens 包:
dotnet add package System.IdentityModel.Tokens.Jwt
dotnet add package Microsoft.IdentityModel.Tokens
  1. 创建一个 JWT 令牌:
using System;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;
using Microsoft.IdentityModel.Tokens;

namespace JwtExample
{
    class Program
    {
        static void Main(string[] args)
        {
            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your-secret-key"));
            var signinCredentials = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

            var claims = new Claim[]
            {
                new Claim(JwtRegisteredClaimNames.Sub, "user-id"),
                new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()),
                new Claim(ClaimTypes.Role, "admin")
            };

            var jwtToken = new JwtSecurityToken(
                issuer: "issuer",
                audience: "audience",
                claims: claims,
                expires: DateTime.UtcNow.AddMinutes(30),
                signingCredentials: signinCredentials
            );

            var tokenString = new JwtSecurityTokenHandler().WriteToken(jwtToken);
            Console.WriteLine($"Generated JWT: {tokenString}");
        }
    }
}
  1. 验证 JWT 令牌:
using System;
using System.IdentityModel.Tokens.Jwt;
using System.Text;
using Microsoft.IdentityModel.Tokens;

namespace JwtExample
{
    class Program
    {
        static void Main(string[] args)
        {
            var tokenString = "your-jwt-token";
            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your-secret-key"));
            var validationParameters = new TokenValidationParameters
            {
                ValidateIssuer = true,
                ValidIssuer = "issuer",
                ValidateAudience = true,
                ValidAudience = "audience",
                ValidateIssuerSigningKey = true,
                IssuerSigningKey = key
            };

            try
            {
                var jwtTokenHandler = new JwtSecurityTokenHandler();
                var principal = jwtTokenHandler.ValidateToken(tokenString, validationParameters, out _);
                Console.WriteLine($"Token is valid. User ID: {principal.FindFirst(ClaimTypes.NameIdentifier)?.Value}");
            }
            catch (Exception ex)
            {
                Console.WriteLine($"Token is not valid: {ex.Message}");
            }
        }
    }
}
  1. 在 ASP.NET Core 中使用 JWT 进行身份验证和授权:

首先,安装 Microsoft.AspNetCore.Authentication.JwtBearer 包:

dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer

然后,在 Startup.cs 文件中配置 JWT 身份验证:

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.IdentityModel.Tokens;
using System.Text;

namespace JwtExample
{
    public class Startup
    {
        // ...

        public void ConfigureServices(IServiceCollection services)
        {
            // ...

            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                .AddJwtBearer(options =>
                {
                    options.RequireHttpsMetadata = https://www.yisu.com/ask/false;"issuer",
                        ValidateAudience = true,
                        ValidAudience = "audience",
                        ValidateIssuerSigningKey = true,
                        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your-secret-key"))
                    };
                });

            // ...
        }

        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            // ...

            app.UseAuthentication();
            app.UseAuthorization();

            // ...
        }
    }
}

现在,你可以在控制器中使用 [Authorize] 属性来保护需要身份验证的端点:

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;

namespace JwtExample.Controllers
{
    [ApiController]
    [Route("[controller]")]
    public class WeatherForecastController : ControllerBase
    {
        [HttpGet]
        [Authorize]
        public string Get()
        {
            return "Hello, authorized user!";
        }
    }
}

这就是在 C# 中使用 JWT 的基本概述。你可以根据自己的需求进行调整和扩展。

未经允许不得转载 » 本文链接:https://www.117.info/ask/feacfAzsBAAFRAw.html

推荐文章

  • 如何优化C# Loading的加载速度

    要优化C# Loading(假设您指的是在Unity中加载资源)的加载速度,可以采取以下策略: 使用AssetBundle:将资源打包成AssetBundle,这样可以更高效地加载和管理资...

  • C# Loading动画的设计技巧

    在C#中,创建一个加载动画可以通过多种方法实现。以下是一些建议和技巧,可以帮助您设计一个流畅且吸引人的加载动画: 选择合适的控件:根据您的需求选择合适的控...

  • C#中如何实现优雅的Loading效果

    在C#中,实现优雅的加载效果通常需要使用多线程和异步编程。这里有一个简单的示例,展示了如何在Windows Forms应用程序中实现一个优雅的加载效果: 首先,确保你...

  • C# AnyCAD在工业设计中的应用

    AnyCAD是一款强大的三维设计软件,主要用于工业设计、产品开发和制造业 产品设计:AnyCAD可以帮助设计师创建复杂的三维模型,包括机械部件、电子元件、家居产品等...

  • C#中token验证流程是怎样的

    在C#中,使用令牌(Token)进行身份验证通常遵循以下流程: 用户登录:当用户提供有效的用户名和密码时,服务器会生成一个令牌。这个令牌通常包含用户信息(如ID...

  • 如何在C#中生成和使用token

    在C#中生成和使用token通常涉及到身份验证和授权 安装System.IdentityModel.Tokens.Jwt和Microsoft.IdentityModel.Tokens包。在.NET项目中,打开NuGet包管理器控...

  • C#中token是什么及其作用

    在C#中,token通常指的是一个代表特定字符串或数据的标识符 身份验证和授权:在许多Web应用程序和API中,使用令牌(如JWT,JSON Web Token)进行身份验证和授权。...

  • ContactsProvider在多用户环境中的表现

    ContactsProvider(联系人提供者)是Android系统中用于访问和管理用户联系人数据的一个关键组件。在多用户环境中,ContactsProvider的表现会受到不同用户账户的影...