AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

ASP.NET Core 标识(Identity)框架系列(二):使用标识(Identity)框架生成 JWT Token

2024-08-15 253
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: ASP.NET Core 标识(Identity)框架系列(二):使用标识(Identity)框架生成 JWT Token

前言

JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络上以 JSON 对象的形式安全地传输信息。

JWT 通常用于在用户和服务器之间传递身份验证信息,以便在用户进行跨域访问时进行身份验证。

JWT 由三部分组成,它们用点号(.)连接在一起,形成一个紧凑的字符串。

这三部分分别是:

  1. Header(头部):包含了描述 JWT 的元数据,例如令牌的类型(即JWT),以及所使用的签名算法等信息。
  2. Payload(载荷):包含了有关用户或其他实体的信息,以及其他元数据。Payload 可以包含称为 “声明” 的键值对,用于描述实体的一些属性。声明分为注册声明、公共声明和私有声明。
  3. Signature(签名):使用头部中指定的算法对头部和载荷进行签名,以确保数据的完整性和验证发送方的身份。签名是由编码后的头部、编码后的载荷、密钥和指定的算法生成的。

JWT 具有很多优点,例如很方便在不同的域之间进行身份验证、减少服务器端的存储压力、以及支持跨语言和跨平台使用等等。

通过本文,可以详细了解如何利用 ASP.NET Core 标识(Identity)框架生成 JWT Token。

Step By Step 步骤

  1. 创建一个 .Net Core Console 项目
  2. 引用以下 Nuget 包:

System.IdentityModel.Tokens.Jwt

3.打开 Program.cs 文件,生成 JWT token(重点看注释

using Microsoft.IdentityModel.Tokens;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;
// Claim代表用户信息
// 一个Claim就代表一条用户信息
// Claim有两个主要的属性:Type 和 Value
// 它们都是 string 类型的,Type 代表用户信息的类型,Value 代表用户信息的值
// Type可以取任意值
// 不过,一般 Type 的值都取自 ClaimTypes 类中的成员
// 好处是可以更方便地与其他系统对接
// 下面代码创建了5个Claim对象
var claims = new List<Claim>();
claims.Add(new Claim(ClaimTypes.NameIdentifier, "6"));
claims.Add(new Claim(ClaimTypes.Name, "yzk"));
claims.Add(new Claim(ClaimTypes.Role, "User"));
claims.Add(new Claim(ClaimTypes.Role, "Admin"));
claims.Add(new Claim("PassPort", "E90000082")); //自定义的PassPort为E90000082的用户护照信息
// 对 JWT 进行签名的密钥
string key = "fasdfad&9045dafz222#fadpio@0232";
// 设置令牌的过期时间
DateTime expires = DateTime.Now.AddDays(1);
/ /根据过期时间、多个 Claim 对象、密钥来生成 JWT
byte[] secBytes = Encoding.UTF8.GetBytes(key);
var secKey = new SymmetricSecurityKey(secBytes);
var credentials = new SigningCredentials(secKey, SecurityAlgorithms.HmacSha256Signature); //算法
var tokenDescriptor = new JwtSecurityToken(claims: claims, expires: expires, signingCredentials: credentials);
string jwt = new JwtSecurityTokenHandler().WriteToken(tokenDescriptor);
Console.WriteLine(jwt);

4.运行项目,将在命令窗口中打印出代码生成的 JWT Token,通过这个 Token,就可以应用在身份验证等场合。

写在最后

JWT 具有很多优点,当然,使用时也要注意安全性,正确地设置过期时间、避免在 JWT 中存储敏感信息等。

JWT 的工作流程通常如下:

  • 首先客户端请求时提供身份验证信息(例如用户名和密码)
  • 服务器接收请求后,验证信息并确认无误生成一个 JWT,将其作为响应的一部分发送回客户端
  • 客户端在随后的请求中将 JWT 包含在请求头中
  • 服务器验证 JWT 的签名,并解析其中的信息,从而完成身份验证过程


文章标签:
.NET
开发框架
算法
存储
JSON
关键词:
.NET core
ASP.NET core
ASP Core
.NET框架
jwt token
代码掌控者
目录
相关文章
码农刚子
|
6月前
|
开发框架 .NET C#
ASP.NET Core Blazor 路由配置和导航
大家好,我是码农刚子。本文系统介绍Blazor单页应用的路由机制,涵盖基础配置、路由参数、编程式导航及高级功能。通过@page指令定义路由,支持参数约束、可选参数与通配符捕获,结合NavigationManager实现页面跳转与参数传递,并演示用户管理、产品展示等典型场景,全面掌握Blazor路由从入门到实战的完整方案。
码农刚子
546 6
Net分享
|
开发框架 算法 中间件
ASP.NET Core 中的速率限制中间件
在ASP.NET Core中,速率限制中间件用于控制客户端请求速率,防止服务器过载并提高安全性。通过`AddRateLimiter`注册服务,并配置不同策略如固定窗口、滑动窗口、令牌桶和并发限制。这些策略可在全局、控制器或动作级别应用,支持自定义响应处理。使用中间件`UseRateLimiter`启用限流功能,并可通过属性禁用特定控制器或动作的限流。这有助于有效保护API免受滥用和过载。 欢迎关注我的公众号:Net分享 (239字符)
Net分享
373 1
Net分享
|
开发框架 .NET 开发者
简化 ASP.NET Core 依赖注入(DI)注册-Scrutor
Scrutor 是一个简化 ASP.NET Core 应用程序中依赖注入(DI)注册过程的开源库,支持自动扫描和注册服务。通过简单的配置,开发者可以轻松地从指定程序集中筛选、注册服务,并设置其生命周期,同时支持服务装饰等高级功能。适用于大型项目,提高代码的可维护性和简洁性。仓库地址:&lt;https://github.com/khellang/Scrutor&gt;
Net分享
538 5
大数据文摘
|
XML JavaScript Java
SpringBoot集成Shiro权限+Jwt认证
本文主要描述如何快速基于SpringBoot 2.5.X版本集成Shiro+JWT框架,让大家快速实现无状态登陆和接口权限认证主体框架,具体业务细节未实现,大家按照实际项目补充。
大数据文摘
959 11
一位隐者
|
JSON 安全 Java
什么是JWT?如何使用Spring Boot Security实现它?
什么是JWT?如何使用Spring Boot Security实现它?
一位隐者
2378 5
wljslmz
|
JSON 安全 算法
Spring Boot 应用如何实现 JWT 认证?
Spring Boot 应用如何实现 JWT 认证?
wljslmz
1719 8
刘大猫.
|
JavaScript NoSQL Java
CC-ADMIN后台简介一个基于 Spring Boot 2.1.3 、SpringBootMybatis plus、JWT、Shiro、Redis、Vue quasar 的前后端分离的后台管理系统
CC-ADMIN后台简介一个基于 Spring Boot 2.1.3 、SpringBootMybatis plus、JWT、Shiro、Redis、Vue quasar 的前后端分离的后台管理系统
刘大猫.
561 0
我是快乐的嘟嘟
|
JSON 安全 算法
在 Spring Boot 中验证 JWT 的详细步骤与注意事项
【10月更文挑战第18天】
我是快乐的嘟嘟
1140 61
我是快乐的嘟嘟
|
存储 安全 Java
在 Spring Boot 中使用 JWT 进行接口加密解密的方法
【10月更文挑战第18天】
我是快乐的嘟嘟
1429 63
明弟有理想
|
JSON NoSQL Java
springBoot:jwt&redis&文件操作&常见请求错误代码&参数注解 (九)
该文档涵盖JWT(JSON Web Token)的组成、依赖、工具类创建及拦截器配置,并介绍了Redis的依赖配置与文件操作相关功能,包括文件上传、下载、删除及批量删除的方法。同时,文档还列举了常见的HTTP请求错误代码及其含义,并详细解释了@RequestParam与@PathVariable等参数注解的区别与用法。
明弟有理想
196 2

热门文章

最新文章

  • 1
    使用JWT简化http接口鉴权,告别烦人的加密、解密代码吧
  • 2
    API接口JWT方式的Token认证(上),服务器(Laravel)的实现
  • 3
    JWT本无状态,为何却要存储在Redis破坏其无状态特性?
  • 4
    JSON Web Token(缩写 JWT) 目前最流行、最常见的跨域认证解决方案
  • 5
    SpringBoot+SpringSecurity 前后端分离 + Jwt 的权限认证
  • 6
    Spring Cloud实战 | 最七篇:Spring Cloud Gateway+Spring Security OAuth2集成统一认证授权平台下实现注销使JWT失效方案
  • 7
    避免将 JWT 存储在 localStorage 中
  • 8
    Golang语言使用 jwt-go 库生成和解析 token
  • 9
    spring boot3登录开发-1(整合jwt)
  • 10
    PHP使用jwt生成token,做api的用户认证firebase/php-jwt
  • 1
    记一次asp.net 8 服务器爆满的解决过程
    230
  • 2
    ASP.NET体检中心源码,实现检前、检中、检后全流程管理
    420
  • 3
    ASP.NET WEB+EntityFramework数据持久化——考核练习库——1、用户管理系统(考点:查询列表、增加、删除)
    282
  • 4
    ASP.NET WEB项目中GridView与Repeater数据绑定控件的用法
    256
  • 5
    ASP.NET Web——GridView完整增删改查示例(全篇幅包含sql脚本)大二结业考试必备技能
    223
  • 6
    分享58个ASP.NET留言聊天源码,总有一款适合您
    242
  • 7
    asp.net实验室信息管理LIMS系统源码
    298
  • 8
    用ajax和asp.net实现智能搜索功能
    288
  • 9
    asp.net 商业级LIMS系统源码
    263
  • 10
    ASP.NET CORE 自定义中间件
    192

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    开通oss服务