.net core api接口如何实现JWT方式认证Token
发表于:2025-11-09 作者:千家信息网编辑
千家信息网最后更新 2025年11月09日,这篇文章主要介绍.net core api接口如何实现JWT方式认证Token,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!一、项目>管理Nuget包 安装二、.appsett
千家信息网最后更新 2025年11月09日.net core api接口如何实现JWT方式认证Token
这篇文章主要介绍.net core api接口如何实现JWT方式认证Token,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
一、项目>管理Nuget包 安装
二、.appsettings.json添加
"JWT": { "Secret": "~!@#$%^&*()_+qwertyuiopasldkh[o51485421ajshk^%*)kasd", // 密钥 "Issuer": "kfjdhf", // 颁发者 "Audience": "kfjdhf", // 接收者 //"Expired": 30 // 过期时间(30min) }三、ConfigureServices注入jwt
#region 注册JWT //获取配置文件 var JWTConfig = Configuration.GetSection("JWT"); //生成密钥 var symmetricKeyAsBase64 = JWTConfig.GetValue("Secret"); var keyByteArray = Encoding.ASCII.GetBytes(symmetricKeyAsBase64); var signingKey = new SymmetricSecurityKey(keyByteArray); //认证参数 services.AddAuthentication("Bearer") .AddJwtBearer(o => { o.TokenValidationParameters = new TokenValidationParameters { ValidateIssuerSigningKey = true,//是否验证签名,不验证的画可以篡改数据,不安全 IssuerSigningKey = signingKey,//解密的密钥 ValidateIssuer = true,//是否验证发行人,就是验证载荷中的Iss是否对应ValidIssuer参数 ValidIssuer = JWTConfig.GetValue("Iss"),//发行人 ValidateAudience = true,//是否验证订阅人,就是验证载荷中的Aud是否对应ValidAudience参数 ValidAudience = JWTConfig.GetValue("Aud"),//订阅人 ValidateLifetime = true,//是否验证过期时间,过期了就拒绝访问 ClockSkew = TimeSpan.Zero,//这个是缓冲过期时间,也就是说,即使我们配置了过期时间,这里也要考虑进去,过期时间+缓冲,默认好像是7分钟,你可以直接设置为0 RequireExpirationTime = true, }; }); #endregion (2).Configure启用
app.UseAuthentication();//jwt
四、创建jwt帮助类
using Microsoft.Extensions.Configuration;using Microsoft.IdentityModel.Tokens;using System;using System.Collections.Generic;using System.IdentityModel.Tokens.Jwt;using System.Linq;using System.Security.Claims;using System.Text; namespace SystemAPi.JWT{ public class JwtHelper { public JwtHelper(IConfiguration configuration) { Configuration = configuration; } /// /// 配置属性 /// public IConfiguration Configuration { get; } /// /// 生成Token /// /// claims) { var jwtConfig = Configuration.GetSection("Jwt"); //秘钥,就是标头,这里用Hmacsha256算法,需要256bit的密钥 var securityKey = new SigningCredentials(new SymmetricSecurityKey(Encoding.ASCII.GetBytes(jwtConfig.GetValue("Secret"))), SecurityAlgorithms.HmacSha256); //Claim,JwtRegisteredClaimNames中预定义了好多种默认的参数名,也可以像下面的Guid一样自己定义键名. //ClaimTypes也预定义了好多类型如role、email、name。Role用于赋予权限,不同的角色可以访问不同的接口 //相当于有效载荷 List baseClaims = new List{ new Claim(JwtRegisteredClaimNames.Iss,jwtConfig.GetValue("Issuer")), new Claim(JwtRegisteredClaimNames.Aud,jwtConfig.GetValue("Audience")), new Claim("Guid",Guid.NewGuid().ToString("D")), new Claim(ClaimTypes.Role,"admin"), }; claims = claims.Union(baseClaims).ToList();//合并Claim,删除重复项目 SecurityToken securityToken = new JwtSecurityToken( signingCredentials: securityKey, expires: DateTime.Now.AddDays(1),//过期时间 claims: claims ); //生成jwt令牌 return new JwtSecurityTokenHandler().WriteToken(securityToken); } } } 五、测试登录成功把账户信息存进token
/// 登录 /// ///登录 [HttpGet] public ReturnJson login(string name, string pwd) { User data = bll.login(name, pwd); if (data!=null) { if (data.name == name && data.password == pwd) { Listclaims = new List () { new Claim(ClaimTypes.NameIdentifier, data.name), new Claim(ClaimTypes.Role,data.AdminId.ToString()), new Claim("AdminRole",data.AdminId.ToString()) }; string token=jwtHelper.GenerateToken(claims); return new ReturnJson ().Success(token); }; } return new ReturnJson().Fail(); }
以上是".net core api接口如何实现JWT方式认证Token"这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注行业资讯频道!
验证
时间
参数
密钥
接口
认证
就是
载荷
生成
登录
配置
方式
不同
内容
发行人
篇文章
项目
发行
帮助
缓冲
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
辽宁电脑软件开发费用
电脑服务器解说
邮件服务器有哪些类型
专病数据库作用
网络安全的规则组合
把一串数据库取整的函数
中兴软件开发出去好找工作吗
浅谈 网络安全防范措施
在线代理服务器列表
浙江手机软件开发定制费用
邯郸正规软件开发正规平台
陕西农信社市民e贷软件开发
广州net软件开发服务
外文医学文献检索数据库
黑龙江运营网络技术服务哪家好
服务器收不到客服端请求
无法连接服务器10023
数据库的设计流程图
苹果cms服务器选择
godaddy数据库备份
管家婆账套失败提示有数据库
华为网络安全
广西中保网络技术
网络安全活动总结1000字
《网络安全法>>直播
软件开发优秀员工自我评估
无法连接服务器10023
tbc数据库兑换
禾多云力互联网科技有限公司
软件开发实体店
